UTM/Changelog.lang: Unterschied zwischen den Versionen

@@ Zeile 6: / Zeile 6: @@
 		| Securepoint UTM Changelog
 		| Securepoint UTM changelog }}
-{{var3	| head
+{{var	| head
 		| Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet.
 		| All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }}
@@ Zeile 15: / Zeile 15: @@
 		| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul>
 		| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }}
-{{var	| Build 12.6.5--desc
-		| ;Security Bugfix:
-* Kritische Sicherheitslücke im Anmeldeprozess des Webinterfaces behoben
-		|;Security Bugfix:
+{{var	| 1=Build 12.7.1--desc
-* Critical security vulnerability in the login process of the web interface fixed }}
+		| 2=;Maintenance:
+:Operating System:
+* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]
+* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} |class=fixed}}
+* Maintenance: Aktualisierung der Virenscanner Engine
+* Maintenance: Aktualisierung des Mailscanners
+:Neue Features:
+* Feature: Regelwerk-Engine iptables wurde durch [[UTM/RULE/Paketfilter|nftables]] ersetzt
+* Feature: Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet
+* Feature: Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch
+* Feature: [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM
+:Administrations-Webinterface:
+* Feature: Wireguard Verbindungen können nun auch gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden
+* Feature: Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt werden, wurde verbessert
+* Feature: Die Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates | ''Templates'']] sind nun direkt verfügbar
+* Feature: DHCP Relay wurde um einen Debug-Modus erweitert
+* Feature: Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] wurde für größere Geräte überarbeitet
+;Bugfixes:
+* Bugfix: Icon von Netzwerkobjekt mit 0.0.0.0/0 wurde falsch angezeigt
+* Bugfix: An einigen Stellen wurde die Auswahl von Zertifikaten überarbeitet, so dass nur Zertifikate mit privatem Schlüssel gewählt werden können
+* Bugfix: Fehlerhaftes Verhalten der englischen Admin-Benutzeroberfläche behoben
+* Bugfix: "WireGuard Einstellungen aus der Gruppe verwenden" im Benutzer Hinzufügen-Dialog war fehlerhaft
+* Bugfix: Wireguard Benutzer-Peers wurde nach einem Neustart der Appliance nicht korrekt geladen
+* Bugfix: Paketfilterregeln konnten innerhalb einer Regelgruppe nicht mehr verschoben werden
+* Bugfix: Speichern des IPSec Phase 2 Dialogs erzeugte eine Fehlermeldung
+		| 3=;Maintenance:
+:Operating System:
+* Security Bugfix: Update of the kernel [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]
+* Security Bugfix: Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} |class=fixed}}
+* Maintenance: Update of the virus scanner engine
+* Maintenance: Update of the mail scanner
+:New Features:
+* Feature: Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]]
+* Feature: Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised
+* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors
+* Feature: [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM
+:Administration web interface:
+* Feature: Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]
+* Feature: Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved
+* Feature: The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available
+* Feature: DHCP Relay has been extended by a debug mode
+* Feature: Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices
+;Bugfixes:
+* Bugfix: Icon of network object with 0.0.0.0/0 was displayed incorrectly
+* Bugfix: In some places the selection of certificates has been revised so that only certificates with private keys can be selected
+* Bugfix: Incorrect behavior of the English admin user interface fixed
+* Bugfix: "Use WireGuard settings from the group" in the user add dialog was incorrect
+* Bugfix: Wireguard user peers were not loaded correctly after a restart of the appliance
+* Bugfix: Packet filter rules could no longer be moved within a rule group
+* Bugfix: Saving the IPSec Phase 2 dialog generated an error message }}
+{{var	| 12.7.1 Logmeldungen
+		| IDS/IPS bzw. Logmeldungen Alertingcenter
+		| IDS/IPS or log messages Alerting center }}
+{{var	| 12.7.1 Logmeldungen--desc
+		| Im Alerting Center kann es zu vermehrten Meldungen durch geblockte Verbindungen der Threat Intelligence Liste kommen. Grund ist, das auch Verbindungen auf nicht geöffneten Ports gemeldet werden.
+		| The alerting center may send messages for blocked connections according to the threat intelligence list. Connections to unopened ports are being reported as well. }}
+{{var	| Lösung
+		| Lösung
+		| Solution }}
+{{var	| 1=Build 12.6.5--desc
+		| 2=;Security Bugfix:
+* Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]
+		| 3=;Security Bugfix:
+* Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)] }}
+{{var   | Build 12.6.5--Hinweis
+        | '''Empfohlene Vorgehensweise: <u>Umgehend</u> auf Hotfix Version 12.6.5 aktualisieren.'''
+        | '''Recommended course of action: Update <u>imideatly</u> to hotfix version 12.6.5''' }}
 {{var	| Build 12.7.0--desc
 		| ;Maintenance:

Aktuelle Version vom 27. Juni 2024, 14:29 Uhr