GFI Software представила релиз Kerio Connect 9.4
GFI Software сообщила о выпуске релиза Kerio Connect 9.4. В этой версии представлено несколько ключевых улучшений безопасности, в том числе:
• Two-factor authentication (2FA)
• “Let’s Encrypt” auto-renewal integration
• Implementation of Log4j 2.17.0
• Added TLS options in GUI
Fixes:
- Broken Google Play icon shows in "sync app" options when integration with web mail
- KOFF not syncing emails over 1000 items on O365 version of Outlook
- MS Teams URL not showing in received emails
- Unable to set the timezone in the web mail client
- ActiveSync is returning search results in wrong order
- Implementation of Log4j 2.17.0
- Server OS information and Kerio Connect engine details are exposed
- Changes to "full name" property are not reflected in contacts
- Paper clip icon is showing incorrectly and is disappearing in KOFF & WebMail
- Unable to forward contact "as Outlook contact" using EAS protocol with Outlook
- Zoom meeting invites are not syncing with iOS calendar
- KOFF authentication fails when reverse proxy changes WWW-authenticate header to lowercase
- Email forwarded back and forth between two mailboxes are lost
- Delegated email addresses are removed from the "To" and "Cc" field when replying to an email
- Shared calendar names are not displayed correctly in the Apple calendar app in BigSur when using CalDav
- ActiveSync implementation allows to send duplicate messages
- Selecting "about" while logged in as the built-in admin results into "internal error"
- Sometimes email is missing when sync is done via ActiveSync
- Alternative address doesn't reply to Calendar invitations
- Kerio Connect mail client crashes with 32603 invalid response error
- Attachments are not being detected by the message filter for signed emails
- SMTP relay password has a length limit
- iOS tasks are failing to sync via ActiveSync protocol
- Webmail calendar event with attachment name using international characters will show file name in binary format
- Error in WebMail when Grammarly add-on detects a spelling mistake
- All-day tasks are synchronized one day earlier
- Resources can be reserved from external calendars only if they are made available to the entire server
- Kerio Connect client 9.3 for Windows no longer supports "Send to" function
- Event attachments with filenames having unicode characters appear as "application/octet-stream" file type with the name "=" after the event has been saved
- ActiveSync search command uses an invalid range when searching GALs on devices using iOS 11 and later
- Unable to remove contacts last name
- WebMail is incorrectly constructing base href hyperlinks
- Index rebuild causing email lost in differential backups
- Fixed wrong in Polish, Russian, Chinese and Japanese translations
- Amount of characters is limited in message filter configured to send automatic response
- Account added to eM client via EWS shows unusual timezone behaviour when editing events
- Forwarding an email with no body text will cause sender information to be lost
- Meeting requests created with use of Alias in KOFF will show actual sender instead of alias
- Items deleted from delegated inbox while using KOFF are permanently deleted instead of being moved to trash folder
- Signed emails are always detected as with Attachments
- Folder sharing not working over AD group
- Attachment with long file name encoded in base64 crashes Kerio Connect
Двухфакторная аутентификация (2FA) теперь интегрирована в Kerio Connect, обеспечивая дополнительную безопасность доступа. Он использует популярные аутентификаторы мобильных устройств, поддерживающие RFC 6238 (например, аутентификатор Google и Microsoft), чтобы предоставить токен в реальном времени, который администраторы могут потребовать от пользователей при входе в систему. 2FA дополняет Kerio Connect дополнительным уровнем безопасности, если имена пользователей или пароли скомпрометированы фишингом или другими вредоносными атаками.
Версия 9.4 также обеспечивает улучшенную интеграцию с некоммерческим автором SSL-сертификатов Let's Encrypt, которая теперь включает автоматическое продление их 90-дневных сертификатов. Это поможет предприятиям оставаться в безопасности.
Apache выпустил новый патч для своей библиотеки Log4j после обнаружения проблемы безопасности в предыдущей версии 2.16.0. Kerio Connect 9.4 поставляется с последней версией 2.17.0 Log4j, устраняющей уязвимость отказа в обслуживании, официально известную как CVE-2021-45105.
Благодаря новым параметрам TLS теперь вы можете применять стандарт TLS для входящих и/или исходящих подключений непосредственно из графического интерфейса пользователя и, как следствие, улучшать общее состояние безопасности.
Опубликовано: 12 января 2022