GFI Software представила реліз Kerio Connect 9.4
Програмне забезпечення GFI представило випуск Kerio Connect 9.4
Програмне забезпечення GFI оголосило про випуск Kerio Connect 9.4. У цій версії представлено кілька ключових удосконалень безпеки, зокрема:
• Двофакторна аутентифікація (2FA)
• Інтеграція автоматичного поновлення "Let's Encrypt"
• Впровадження Log4j 2.17.0
• Додані параметри TLS в графічному інтерфейсі
Виправлення:
- Зламаний значок Google Play відображається в параметрах "додаток синхронізації" при інтеграції з веб-поштою
- KOFF не синхронізує повідомлення електронної пошти понад 1000 елементів у версії Outlook O365
- URL-адреса MS Teams не відображається в отриманих електронних листах
- Не вдається встановити часовий пояс у поштовому веб-клієнті
- ActiveSync повертає результати пошуку в неправильному порядку
- Реалізація Log4j 2.17.0
- Інформація про ОС сервера та деталі двигуна Kerio Connect розкриті
- Зміни властивості "П.І.Б." не відображаються в контактах
- Значок скріпки відображається неправильно і зникає в KOFF & WebMail
- Не вдається переслати контакт "як контакт Outlook" за допомогою протоколу EAS із Програмою Outlook
- Запрошення на нараду масштабування не синхронізуються з календарем iOS
- Помилка автентифікації KOFF, коли зворотний проксі-сервер змінює заголовок WWW-автентифікації на малий
- Електронна пошта, переслана туди-сюди між двома поштовими скриньками, втрачається
- Вповноважені адреси електронної пошти видаляються з поля "Кому" та "Копія" під час відповіді на повідомлення електронної пошти
- Імена спільних календарів неправильно відображаються в програмі Календар Apple у BigSur під час використання CalDav
- Реалізація ActiveSync дозволяє відправляти дублікати повідомлень
- Вибір "про" під час входу в систему як вбудований адміністратор призводить до "внутрішньої помилки"
- Іноді електронна пошта відсутня під час синхронізації через ActiveSync
- Альтернативна адреса не відповідає на запрошення календаря
- Поштовий клієнт Kerio Connect аварійно завершує роботу з помилкою недійсної відповіді 32603
- Вкладені файли не визначаються фільтром повідомлень для підписаних повідомлень електронної пошти
- Пароль SMTP relay має обмеження по довжині
- Завдання iOS не вдається синхронізувати через протокол ActiveSync
- Подія календаря веб-пошти з іменем вкладення з використанням міжнародних символів покаже ім'я файлу у двійковому форматі
- Помилка у веб-пошті, коли додаток Grammarly виявляє орфографічну помилку
- Завдання на цілий день синхронізуються на один день раніше
- Ресурси можна зарезервувати із зовнішніх календарів, лише якщо вони доступні для всього сервера
- Клієнт Kerio Connect 9.3 для Windows більше не підтримує функцію "Надіслати"
- Вкладені події з іменами файлів із символами юнікоду відображаються як тип файлу "application/octet-stream" з іменем "=" після збереження події
- Команда пошуку ActiveSync використовує неприпустимий діапазон під час пошуку GALs на пристроях, що використовують iOS 11 і новіших версій
- Не вдається видалити прізвище контактів
- Веб-пошта неправильно будує базові гіперпосилання href
- Перебудова індексу, що призводить до втрати електронної пошти в диференційованих резервних копіях
- Виправлено помилку в польському, російському, китайському та японському перекладах
- Кількість символів обмежена у фільтрі повідомлень, налаштованому на надсилання автоматичної відповіді
- Обліковий запис, доданий до клієнта eM через EWS, показує незвичайну поведінку часового поясу при редагуванні подій
- Пересилання електронного листа без основного тексту призведе до втрати інформації про відправника
- Запрошення на нараду, створені з використанням псевдоніма в KOFF, відображатимуть фактичного відправника замість псевдоніма
- Елементи, видалені з делегованої папки "Вхідні" під час використання функції KOFF, видаляються остаточно, а не переміщуються до папки кошика
- Підписані повідомлення електронної пошти завжди визначаються, як у вкладенні
- Спільний доступ до папки не працює в групі AD
- Вкладення з довгим іменем файлу, закодованим в base64, аварійно завершує роботу Kerio Connect
Двофакторна аутентифікація (2FA) тепер інтегрована в Kerio Connect, забезпечуючи додаткову безпеку доступу. Він використовує популярні автентифікатори мобільних пристроїв, які підтримують RFC 6238 (наприклад, автентифікатор Google і Microsoft), щоб надати токен у реальному часі, який адміністратори можуть вимагати від користувачів для входу. 2FA додає додатковий рівень безпеки в Kerio Connect, якщо імена користувачів або паролі скомпрометовані фішингом або іншими шкідливими атаками.
Версія 9.4 також забезпечує покращену інтеграцію з некомерційним сертифікатом SSL автора Let's Encrypt, який тепер включає автоматичне поновлення їхніх 90-денних сертифікатів. Це допоможе бізнесу залишатися в безпеці.
Apache випустила новий патч для своєї бібліотеки Log4j після виявлення проблеми безпеки в попередній версії 2.16.0. Kerio Connect 9.4 поставляється з останньою версією 2.17.0 log4j, яка стосується відмови в уразливості служби, офіційно відомої як CVE-2021-45105.
За допомогою нових налаштувань TLS тепер ви можете застосувати стандарт TLS до вхідних та/або вихідних з'єднань безпосередньо з графічного інтерфейсу і, отже, покращити загальну позицію безпеки.