Posted by Siamo lieti di annunciare il rilascio del nuovo Kerio Connect 9.4.
Questa nuova versione introduce diversi miglioramenti tra cui:
- Autenticazione a due fattori (2FA)
- Integrazione nativa con “Let’s Encrypt”.
- Implementazione di Log4j 2.17.0 (risolve la nota vulnerabilità)
- Aggiunte opzioni TLS nell’interfaccia di amministrazione
L’autenticazione a due fattori (2FA) è ora integrata in Kerio Connect fornendo un’ulteriore sicurezza di accesso. Utilizza i popolari “authenticator” per dispositivi mobili che supportano RFC 6238 (ad esempio Google e Microsoft Authenticator) per fornire un token in tempo reale che gli amministratori possono richiedere sia fornito nel momento dell’accesso. L’autenticazione 2FA integra Kerio Connect con un ulteriore livello di sicurezza utile se il nome utente o la password siano stati compromessi da phishing o altri attacchi malevoli.
Per approfondire ulteriormente clicchi qui.
La versione 9.4 aggiunge anche una migliore integrazione con Let’s Encrypt, la nota autorità di certificazione che rilascia certificati SSL gratuiti. Ora è possibile impostare in Kerio Connect il rinnovo automatico del certificato Let’s Encrypt prima della sua naturale scadenza.
Apache ha rilasciato una nuova patch per la sua libreria Log4j dopo aver scoperto un problema di sicurezza nella precedente versione 2.16.0. Kerio Connect 9.4 è stato rilasciato con quest’ultima versione 2.17.0 di Log4j, che risolve la vulnerabilità Denial of Service, formalmente nota come CVE-2021-45105. Ulteriori informazioni sull’impatto della vulnerabilità Log4j su Kerio Connect sono disponibili in questo articolo di TechTalk consultabile cliccando qui.
Con le nuove opzioni TLS è ora possibile applicare lo standard TLS alle connessioni in entrata e/o in uscita direttamente dall’interfaccia di webadmin. Maggiori dettagli sulle nuove impostazioni della versione TLS sono disponibili in questo documento cliccando qui.
L’elenco completo delle note di rilascio è disponibile sul sito Web di GFI cliccando qui.