Zimbra Collaboration : rilasciate nuove patch

Zimbra ha rilasciato delle nuove patch

  • Zimbra 8.8.11 “Homi Bhabha” Patch 3
  • Zimbra 8.8.10 “Konrad Zuse” Patch 7
  • Zimbra 8.7.11 Patch 9

L’8 marzo 2019 8.8.11 Patch 3, 8.8.10 Patch 7 e 8.7.11 Patch 9 sono state aggiornate per includere una piccola correzione per una  correzione per la visualizzazione in Firefox. Se hai applicato queste patch prima dell’8 marzo, riapplica le istruzioni seguendo le relative istruzioni.

 

5 Marzo 2019

Zimbra Collaboration : rilascia la versione 8.8.11 “Homi Bhabha”

Zimbra ha rilasciato :   Zimbra Collaboration 8.8.11 “Homi Bhabha”

  •  Gli utenti possono ora designare qualsiasi calendario, incluso un calendario condiviso o delegato, come “calendario predefinito”.
    Zimbra Web Client creerà automaticamente nuovi eventi e accetterà inviti a quel calendario invece del “Calendario” principale dell’utente in Zimbra.
  • ZCO precedentemente rilasciato con la versione 8.8.10 Patch 4 è ora fornito con supporto per Outlook 2019 e Outlook 2019 Click-to-run.
  • La pagina HSM WebAdmin è stata migliorata.

18 Dicembre 2018

Zimbra Collaboration : rilasciate patch 4 per 8.8.10 “Konrad Zuse” e patch 8 per 8.8.9 “Curie”

 

Zimbra ha rilasciato :   Zimbra Collaboration 8.8.10 Patch-4 e Zimbra Collaboration 8.8.9 Patch-8

 

Zimbra 8.8.10 Patch “Konrad Zuse” 4

La patch 4 è disponibile per la release GA di Zimbra 8.8.10 “Konrad Zuse” e include le correzioni elencate nelle note sulla versione.

Problemi risolti
Risolti problemi di ricerca / indicizzazione su Outlook 2016 (click-to-run)
Il registro di riepilogo ZCO fornirà informazioni sui componenti aggiuntivi attivi di Outlook installati
Risolto problema di registrazione quando il messaggio veniva aggiunto all’account
Risolto errore in ModifyHABGroupRequest mentre si spostava un gruppo in un altro gruppo

Zimbra supporta Outlook 2019 – ZCO è stato aggiornato e testato per la compatibilità con Outlook 2019 e ora Zimbra supporta ufficialmente Outlook 2019 (click-to-run).
Installazione della patch


Patch Zimbra 8.8.9 “Curie” 8

La Patch 8 è disponibile per la release GA di Zimbra 8.8.9 “Curie” e include correzioni come elencato nelle note di rilascio.

Problemi risolti
Risolto problema di registrazione quando il messaggio veniva aggiunto all’account

Contattaci qui per avere maggiori informazioni

 

27 Novembre 2018

Come funziona DKIM per proteggere la tua posta

DKIM (DomainKeys Identified Mail) è un metodo utilizzato per identificare il mittente di un messaggio, evitando il rischio di Spoofing del dominio mittente (obiettivo raggiunto anche da SPF) ed inoltre permette l’identificazione di alterazioni sul contenuto del messaggio.

DKIM basa il suo funzionamento sul meccanismo crittografico, facendo ricorso all’algoritmo SHA a chiave assimetrica, il mittente conserverà con le opportune precauzioni la chiave privata sul mail gateway (mail server, server antispam o l’smtp relay) del proprio dominio e pubblicherà sul DNS un record TXT con la chiave pubblica.

Quando il messaggio viene inviato dal server corretto, al messaggio viene aggiunto un tag con il digest del messaggio, calcolato usando la chiave privata.

Il destinatario, recuperata la chiave pubblica sul record TXT del DNS del dominio mittente, può verificare se il messaggio è stato alterato o comunque se non è stata utilizzata la chiave privata del dominio mittente, in modo da accorgersi dell’inaffidabilità del mittente.

Se il sistema di posta del destinatario non supportasse DKIM il messaggio verrebbe comunque letto correttamente, infatti il messaggio viaggia in chiaro e non in forma cifrata. DKIM non garantisce la riservatezza della comunicazione ma solo l’identificazione del mittente e l’inalterabilità del contenuto.

Purtroppo è valido lo stesso discorso fatto per SPF, la scarsa diffusione di questi sistemi permette di avere ancora percentuali di spam che superano il 50% dei messaggi validi, una adozione capillare di questi sistemi permetterebbe di abbattere i livelli di spam.

Zimbra supporta pienamente questo meccanismo di protezione del mittente, i tecnici Argonavis sono a tua disposizione per aiutarti ad implementare le tecniche di protezioni più efficaci per proteggere la tua organizzazione da attacchi ed eventuali perdite economiche.

Richiedi Informazioni

13 Gennaio 2017

Un ransomware per i server Zimbra

L’industria del malware è sempre pronta a colpire nuovi obiettivi sfruttando per un certo periodo l’effetto sorpresa. Dopo aver colpito le workstation degli utenti, in particolare zimbra_logoWindows, ma anche Mac e Linux, con una frequenza sempre maggiore, nuovi ransomware hanno iniziato a colpire i server che erogano servizi su internet.

Dopo il ransomware che infettava i siti in wordpress siamo di fronte ad una nuova importante minaccia, un ransomware che attacca i mailserver Zimbra.

Lawrence Abrams ha scoperto uno script malevolo in grado di crittografare i dati presenti nella directory /opt/zimbra/store/ ovvero la directory utilizzata nella configurazione standard per memorizzare i messaggi presenti nelle mailbox.

Il malware è scritto in Python e per poter portare al termine l’attacco ha necessità che siano installate sulla macchina vittima dell’attacco le librerie:

  • python-dev
  • pip install pycrypto

e deve poter essere eseguito con privilegi di root.

Se riesce ad essere eseguito, lo script effettua la crittografia dei file contenuti directory /opt/zimbra/store e nelle sue sottodirectory, aggiunge il suffisso .crypto ai messaggi crittografati.

Infine genera il file /root/how.txt contenente le istruzioni per il “riscatto” dei file, dopo aver effettuato il pagamento di 3 bitcoin.

Le chiavi utilizzate dalla crittografia, vengono generate sul sistema vittima, la chiave AES utilizzata per crittografare i dati, viene crittografata con l’algoritmo RSA a 2048 bit ed entrambe le chiavi vengono inviate con un messaggio di posta elettronica all’attaccante.

Per precludere questo tipo di attacco è sufficiente limitare l’accesso tramite SSH al server, tenere aggiornato il sistema operativo ed installare il minimo dei pacchetti necessari al funzionamento di Zimbra evitando di installare altri prodotti e servizi sullo stesso server.

Il malware è piuttosto primitivo nella sua forma ed ancora non costituisce una vera minaccia, è piuttosto facile difendersi, ma deve risuonare forte l’allarme, se intendi lavorare devi necessariamente proteggerti accuratamente.

I ransomware si stanno dimostrando un ottimo strumento, per i criminali informatici, per convertire gli attacchi informatici in denaro e nuove forme di attacco vengono quotidianamente implementate.

argonavislab

I tecnici Argonavis sono a tua disposizione per maggiori informazioni sulle minacce attuale ed aiutarti a proteggere le informazioni della tua azienda.

Richiedi Informazioni

23 Giugno 2016