Kerio Connect 9.4 est maintenant disponible.
Cette dernière version apporte plusieurs améliorations clés en matière de sécurité 🔒, notamment :
– L’authentification à deux facteurs (2FA)
– L’intégration du renouvellement automatique de “Let’s Encrypt”.
– La mise en œuvre de Log4j 2.17.0
– L’ajout d’options TLS dans l’interface graphique
Authentification à deux facteurs (2FA)
L’authentification à deux facteurs (2FA) est désormais intégrée à Kerio Connect et offre une sécurité d’accès supplémentaire. Elle utilise les authentificateurs de dispositifs mobiles les plus courants qui prennent en charge la RFC 6238 (authentificateur Google et Microsoft par exemple) pour fournir un token en temps réel que les administrateurs peuvent demander aux utilisateurs de fournir lorsqu’ils se connectent. 2FA complète Kerio Connect avec une couche supplémentaire de sécurité si les noms d’utilisateur ou les mots de passe sont compromis par le phishing ou d’autres attaques malveillantes.
Intégration de “Let’s Encrypt”
La version 9.4 ajoute également une meilleure intégration avec l’auteur de certification SSL à but non lucratif Let’s Encrypt, incluant désormais le renouvellement automatique de leurs certificats de 90 jours. Il sera ainsi plus facile pour les entreprises de rester en sécurité.
Mise en œuvre de Log4j 2.17.0
Apache a publié un nouveau correctif pour sa bibliothèque Log4j après avoir découvert un problème de sécurité dans la version 2.16.0 précédente. Kerio Connect 9.4 est livré avec cette dernière version 2.17.0 de Log4j, résolvant la vulnérabilité de déni de service, formellement connue sous le nom de CVE-2021-45105.
Options TLS
Avec les nouvelles options TLS, vous pouvez maintenant appliquer la norme TLS sur les connexions entrantes et/ou sortantes directement à partir de l’interface graphique, et par conséquent améliorer votre posture de sécurité globale.
Les solutions GFI Software sont disponibles à la vente sur notre site.