UTM/Changelog.lang: Unterschied zwischen den Versionen

| Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet.

| All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }}

{{var | 1=Keine Info zu Security-Bugfix

| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul>

| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }}

{{var | Wie in v12.7.1

| Wie in v12.7.1

{{var | 1=Build 12.7.1.1--desc

* Default Regelwerk-Engine: ''nftables'' wurde vorübergehend wieder durch ''iptables'' ersetzt.<br>Ein Wechsel per CLI ist möglich.

* Default rules engine: ''nftables'' has been temporarily replaced by ''iptables'' again.<br>A change via CLI is possible. }}

{{var | 1=Build 12.7.1--desc

* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]

* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} |class=fixed}}

:Neue Features:

* Feature: Regelwerk-Engine iptables wurde durch [[UTM/RULE/Paketfilter|nftables]] ersetzt

* Feature: Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet

* Feature: Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch

* Feature: [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM

* Feature: Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]]

* Feature: Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised

* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors

* Feature: [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM

* Feature: Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]

* Feature: Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved

* Feature: The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available

* Feature: Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices

* Bugfix: Icon of network object with 0.0.0.0/0 was displayed incorrectly

{{var | 12.7.1 Logmeldungen

| IDS/IPS bzw. Logmeldungen Alertingcenter

| IDS/IPS or log messages Alerting center }}

{{var | 12.7.1 Logmeldungen--desc

| 2=;Security Bugfix:

* Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]

* Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)] }}

         | '''Empfohlene Vorgehensweise: <u>Umgehend</u> auf Hotfix Version 12.6.5 aktualisieren.'''

        | '''Recommended course of action: Update <u>imideatly</u> to hotfix version 12.6.5''' }}

{{var | Build 12.7.0--desc

* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] lässt sich eine neue NGinx Engine konfigurieren

:Administrations-Webinterface:

* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren

* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt

* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren

* Hinzufügen Dialog für IPv6 Routen wurde optimiert

* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]]

* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen

* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar

* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben

* Interfaces in der Zone "internal" oder "firewall-internal" als Allowed IPs werden nun markiert

* Warnung beim Löschen von aktuell verwendeten WireGuard Keys wird angezeigt

* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.)

* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen

* Hash Werte werden zur Auswertung an Securepoint gesendet

;Bugfixes:

* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Paketfilter, Mailfilter, Appliance Widget, Zertifikate, QoS, Netzwerkkonfiguration und Responsive Design

* Wake on LAN (WOL) verwendet nun mehrere Zielports

* Updating the DHCP components

;Features:

* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]]

* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]]

* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]]

* Color highlighting can be set for the [[UTM/Log|log]]

* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface

* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view

* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied

* Zones are automatically filled in according to routes when creating network objects

* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]]

* Add dialog for IPv6 routes has been optimized

* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]]

* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes

* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]]

* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session

* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)

* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH"

* Hash values are sent to Securepoint for evaluation

* New Wireguard peers could not be saved with the "Enter key directly" option }}

 

{{var | Build 12.6.4.2--desc

| ;Bugfix:

* Bei IPSec Verbindungen mit IKEv1 konnte der Phase 1 Dialog nicht gespeichert werden

| ;Bugfix:

* A cloud backup password set via the USC profiles could appear in plain text in the audit syslog under circumstances }}

{{var | Build 12.6.4.1--desc

| ;Bugfix:

* Fehler behoben, durch den lokale SSL-VPN Site-to-Site Client Verbindungen nicht mehr editiert werden konnten

| ;Bugfix:

* Fixed a bug where local SSL-VPN site-to-site client connections could no longer be edited }}

{{var | Build 12.6.4--knwon issue

| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden.

{{var | Geplant

| Geplant Anfang

 

{{var | 12.6.4-SSL-Client

| SSL VPN Site-to-Site <br>Client Konfiguration

{{var | 12.6.4-SSL-Client--desc

| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p>

{{var | 12.6.4-SSL-Client--Workaorund

| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.  

| ;Bugfixes:

* Das Laden von importierten Konfigurationen mit mehr Schnittstellen als aktuell auf der Maschine verfügbar hat zu Problemen geführt

* Das Setzen von leeren Werten im Mailarchivdialog wird verhindert

* Beim Setzen von sysctl Variablen wurde das VLAN Namensschema nicht berücksichtigt

* Loading imported configurations with more interfaces than currently available on the machine has led to problems

* Setting empty values in the mail archive dialog is prevented

* When setting sysctl variables, the VLAN naming scheme was not taken into account }}

{{var | Build 12.6.3--desc

* Fehler behoben, durch den eine falsche Verlinkung in der HTTP-Proxy Statistik angezeigt wurde

* Für SNMP war die Ausgabe der VPN-Verbindungen bei einer hohen Anzahl nicht vollständig

* Systemweite Proxy-Einstellungen werden nun von GeoIP-Updates und Cloudbackups verwendet

* Unter Umständen wurde der RNDC-Key des Nameserver Dienstes nicht erfolgreich erneuert

* IP-Adressen wurden nicht richtig vom Systemweiten Proxy übernommen

* Lokale Benutzer konnten fälschlicherweise in zwei Wireguard-Konfigurationen erscheinen

* Mögliche Neustart-Probleme des Namensauflösungsdienstes behoben

| ;Bugfixes:

* HTTP-Proxy Statistics could contain a wrongĺy linked item

* SNMP values for VPN connections were not complete when a lot of connections were active

* Systemwide proxy settings are now used by GeoIP update and Cloudbackups

* The RNDC key of the nameserver service was not renewed under certain circumstances

* IPv6 addresses were not saved correctly for the systemwide proxy

* Local users could appear in two different wireguard configurations

* Possible restart problem with the name resolution service was fixed }}

| ;Maintenance:

:Administrations-Webinterface:

* [[USC/Profile#Hinweis_USC-Profil | USC-Profil Funktion]] kann nun aktiviert werden

* Bei eingeschalteter [[UTM/NET/Cluster-Management | Cluster-Konfiguration]] ist das Administrations-Webinterface deutlich zwischen dem aktiven und passiven Cluster unterscheidbar

* Verhalten der [[UTM/APP/Mailfilter#Mailarchiv | Mailfilter TNEF Verarbeitung]] kann spezifischer eingestellt werden

* Das [[UTM/Widgets#Optionale_Widgets | DHCP Widget]] wird nicht mehr unterstützt und enthält eine Verlinkung zum neuen Netzwerktopologie-Dialog

* Statische Leases sind im [[UTM/RULE/Netzwerktopologie | Netzwerktopologie-Dialog]] einzusehen

* Automatische Firmwareaktualisierungen lassen sich nun auch bei [[UTM/EXTRAS/Firmware_Update#Update_Planung | aktivierter USC]] nutzen

:Sonstiges:

* Eine [[UTM/APP/Connection-Rate-Limit | Drosselung für eingehende UDP und TCP Pakete]] ist über das CLI konfigurierbar und bei Neuinstallationen für UDP auf dem externen Interface aktiviert

* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP Abfragen]] für eine IPSec-Verbindung mit mehreren Subnetzen sind nun möglich

* Der Umfang der [[UTM/UI/WOL | Wake on LAN]] Funktion wurde optimiert

;Bugfixes:

* Fehler behoben, bei welchem eine Default Route nach einem UTM Neustart nicht gesetzt wurde

* Eine fehlerhafte Konfiguration einer OpenVPN-Verbindungen konnte eine erhöhte Systemlast hervorrufen

* Das Verhalten der DHCP-Prüfung während des Logins beim Administrations-Webinterfaces wurde optimiert

| ;Maintenance:

* Update of the operating system and components

* Update of the name server (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)

* VPN client has been updated to 2.0.41

* Error in the upload function of the web interface has been fixed

;Features:

:Administration web interface:

* [[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated

* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the anonymization of applications can now be activated and deactivated collectively

* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster

* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically

* The [[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link to the new network topology dialog

* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]]

* Automatic firmware updates can now also be used when [[UTM/EXTRAS/Firmware_Update#Update_Planung | USC is activated]]

;Bugfixes:

* Fixed a bug where a default route was not set after a UTM restart

* An incorrect configuration of an OpenVPN connection could cause an increased system load

* Under certain circumstances, IPv4 addresses could not be obtained from the DHCP client

* The behavior of the DHCP check during login to the administration web interface has been optimized

* Generated PDF OTP QR codes were not displayed completely under certain circumstances

* Incorrect output for the OpenVPN status widget has been fixed

* Login to the administration web interface could be temporarily blocked while downloading a new firmware

* Wireguard configurations with only user peers were not written correctly }}

* [[UTM/NET/Cluster-Management#Konfiguration |Cluster-Syncronisierung]] von Virus-Patterns, Mailarchive Hashes (Spam) und der GEO-IP Liste

* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status per SNMP]] auslesbar

* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist im IGMP-Proxy]] konfigurierbar

* Fehler behoben, bei welchem eine Firmware Übertragung auf die Spare nicht funktionierte

* Bei der E-Mail-Statistik wurde die Liste der einzelnen Kategorien nicht vollständig angezeigt

* Log Cloud Meldungen ließen sich nicht herunterladen

* Unter Umständen konnten Paketfilter Regeln nicht mehr aktualisiert werden, sobald eine Regel mit einem Full Cone NAT samt Dynamischen Hostnamen * konfiguriert wurde

* Das Auflösen von URL-Shortener Adressen war mit dem HTTP Proxy manchmal fehlerhaft

* Support-Benutzer konnten nicht mit aktivierten OTP-Optionen betrieben werden

* Fehler behoben bei welchem eine große Anzahl von VLANs nicht sofort nach dem Neustart zur Verfügung standen

* VLAN Schnittstellen konnten keine DHCP Client Adresse beziehen

* Validierung von Falsch eingegebenen IP Adressen wurde für den DHCP Pool Dialog angepasst

* Bei einer verzögerten Internet Einwahl wurde das UTM Autoupdate nicht abgeschlossen

* Unter Umständen wurden bei IPSec Verbindungen die Tunnel SAs nicht gelöscht

* Eine Speichern und Schließen Aktion funktionierte nicht beim SSL-VPN Wizard

| ;Features:

* [[UTM/NET/Bond |Bond configuration]] for Ethernet interfaces

* OpenVPN: Support of TLS-Crypt for [[UTM/VPN/SSL_VPN-Roadwarrior#Edit_connection |Roadwarrior]] and [[UTM/VPN/SSL_VPN-S2S#Section_General |S2S]]

* [[UTM/NET/Cluster-Management#Configuration |Interface check]] before cluster synchronization

Updates:

* [[UTM/NET/Cluster-Management#Configuration |Cluster-Syncronization]] of virus patterns, mail archive hashes (spam) and the GEO-IP list

* [[UTM/NET/SNMP-OIDs#WireGuard |Wireguard Status via SNMP]] readable

* [[UTM/APP/IGMP_Proxy#Whitelist |Allowlist in IGMP proxy]] configurable

Other:

* Layout of [[UTM/APP/SSL-Interception | Selection of SSL Interception]] has been revised for the HTTP proxy

* Fixed a bug where a firmware transfer to the spare did not work

* The list of individual categories was not displayed completely in the e-mail statistics

* Log Cloud messages could not be downloaded

* Under certain circumstances, packet filter rules could no longer be updated as soon as a rule was configured with a full cone NAT including dynamic hostname

* Resolving URL shortener addresses was sometimes incorrectly done with the HTTP proxy

* Support users were unable to handle OTP options

* Fixed a bug where a large number of VLANs were not available immediately after reboot

* VLAN interfaces could not obtain a DHCP client address

* Validation of incorrectly entered IP addresses was adjusted for the DHCP pool dialog

* The UTM autoupdate was not completed during a delayed Internet dial-in

* Under certain circumstances, the tunnel SAs were not deleted for IPSec connections

* The save and close action did not work with the SSL VPN Wizard

* A running USC web session was terminated as soon as a cloud backup password was set

* Improved validation of incorrectly entered name server entries

* Fixed a bug where no prefix was set for the WAN interface after modem restart

}}

* Fixed a bug where shared OpenVPN server networks were not displayed

* No DKIM signing entry could be set in the mail relay

* Under certain circumstances, IPv4 and IPv6 addresses could not be obtained by the DHCP client }}

{{var | Redesign-Netzwerk--Bild

| Redesign-Netzwerk.png

| Redesign-Netzwerk-en.png }}

{{var | 1=Build 12.6.0--desc

| 2=;Maintenance / Security Bugfix

* Aktualisierung des SSH-Dienstes auf Version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])

* Aktualisierung des DHCP-Clients

* Das SOC wird nicht mehr unterstützt {{Alert|fa=fas}}

;'''Redesign des Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menü: Netzwerk / Netzwerkkonfiguration|class=Bild-t noborder}}

* {{c|Benutzeroberfläche wurde mit einem neuen Design vollständig überarbeitet|blau|class=inline | fw=bold}}

* Konfiguration lässt sich mithilfe einer Tastenkombination speichern {{info|1=<span class="mw8 inline-block"><span class=key>Strg</span> <span class=key>alt</span> <span class=key>s</span> <br>bzw.<span class=key>ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}

* Es lassen sich vordefinierte [[UTM/NET/Syslog | Syslog]] Filter im Live-Log auswählen

* Der aktuelle [[USC/UTM | USC]] Verbindungsstatus wird angezeigt

* Ein bereits vorhandener [[UTM/AUTH/Benutzerverwaltung#Support-Benutzer | Support-Benutzer]] lässt sich löschen und neu anlegen

* Der "Portfilter" wurde in [[UTM/RULE/Paketfilter | Paketfilter]] umbenannt

* Das DHCP-[[UTM/Widgets | Widget]] wurde durch einen neuen Netzwerktopologie-Dialog ersetzt

;Features

* Ein [[UTM/APP/IGMP_Proxy | IGMP-Proxy-Dienst ]] lässt sich konfigurieren

* Der Nameserver hat einen [[UTM/APP/Nameserver#mDNS-Repeater | MDNS-Repeater]]

* Import von bestehenden [[UTM/VPN/WireGuard-S2E#Konfiguration_UTM | Konfigurationen]] im WireGuard Assistenten

* Der Status der impliziten [[UTM/VPN/WireGuard | Wireguard-Regel]] wird mit angezeigt

* X25519 Schlüssel lassen sich mit einem Private-Key für [[UTM/VPN/WireGuard-Peer | Peers]] konfigurieren

* Es lassen sich mehrere [[UTM/VPN/SSL_VPN_zu_IPSec-Ziel | Ciphersuite-Optionen]] für IKEv2 auswählen

* Der [[UTM/CLI/System | ''system info'']] Befehl gibt auch Informationen zum aktuellen Cluster-Status aus

* Es sind jetzt mehrere [[UTM/NET/Fallback#Fallback | Ping Check]] Ziele möglich

* Name einer OpenVPN-Verbindung lässt sich mit [[UTM/NET/SNMP | SNMP]] auslesen

* Anhand von ausgewählten E-Mails lassen sich [[UTM/APP/Mailfilter#Tags | Patterns]] zum gezielten Blocken erstellen

* Erkennung von möglicherweise gefälschten [[UTM/APP/Mailfilter#Kriterien | Links]] in E-Mails wurde hinzugefügt

* [[UTM/AlertingCenter#Funktionstest | Testberichte]] lassen sich manuell abschicken

* Automatisch generierte Gruppen sind [[UTM/RULE/Paketfilter | konfigurierbar]]

* [[UTM/AUTH/Zertifikate-ACME#ACME-Zertifikate |ACME Account-Schlüssellänge]] lässt sich einstellen

* Die Schlüssellänge ist bei der Erstinstallation für [[UTM/AUTH/Zertifikate#CA_erstellen | CA und Serverzertifikat]] einstellbar

:Neue Funktionen:

* Statische IPv6-Routen mit einer Gateway-IP lassen sich einer Schnittstelle direkt zuordnen

* Beim Verändern von Schnittstellen können betroffene [[UTM/NET/Ethernet#Anlegen_einer_Ethernet-Schnittstelle | Netzwerkobjekte]] dynamisch angepasst werden

* Beim Router Advertisement lässt sich einstellen, ob sowohl IPv4 und IPv6 Adressen vergeben werden sollen oder nur IPv4

* Radius Timeout für SSL-RW OpenVPN Verbindungen ist über das CLI konfigurierbar

* Verwendung des Provider DNS-Servers lässt sich beim [[UTM/APP/Nameserver | Nameserver Dienst]] ein- und ausschalten

* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert

* Authentifizierung mit E-Mail-Adressen funktionierte nicht mit Entra ID (Azure AD)

* Doppelte Leerzeichen im Namen einer CA verhinderten das Laden von IPSec-Verbindungen

* Beim "DHCP Lease hinzufügen" Dialog wurden Doppelpunkte im Leasenamen für IPv6-Verbindungen vorgeschlagen

* Proxy-Widget Statistiken wurden nicht vollständig aktualisiert

* PPTP-Interface hinzufügen Fehlermeldung wurde korrigiert

| 3=;Maintenance / Security Bugfix

* Update of the operating system and all components

* Update of the SSH service to version 9.6p1 ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795 CVE-2023-48795])

* Update of the DHCP client

;'''Redesign of the Webinterfaces''' {{Bild|{{#var:Redesign-Netzwerk--Bild}}|Menu: Network / Network configuration|class=Bild-t noborder}}

* {{c|User interface has been completely revised with a new design|blau|class=inline | fw=bold}}

* Configuration can be saved using a key combination {{info|1=<span class="mw8 inline-block"><span class=key>Ctrl</span> <span class=key>alt</span> <span class=key>s</span> <br>resp.<span class=key>Ctrl</span> <span class=key>cmd <i class="fal fa-command"></i></span> <span class=key>s</span></span>}}

* Predefined [{{#var:host}}UTM/NET/Syslog Syslog] filters can be selected in the live log

* The current [{{#var:host}}USC/UTM USC] connection status is displayed

* An existing [{{#var:host}}UTM/AUTH/Benutzerverwaltung#Support_user Support user] can be deleted and created again

* The "Port filter" has been renamed [{{#var:host}}UTM/RULE/Paketfilter Packet filter]

* A [{{#var:host}}UTM/APP/IGMP_Proxy IGMP proxy service] can be configured

* The name server has a [{{#var:host}}UTM/APP/Nameserver#mDNS-Repeater MDNS-Repeater]

* Import of existing [{{#var:host}}UTM/VPN/WireGuard-S2E#Configuration_UTM Configurations] in the WireGuard assistant

* The status of the implicit [{{#var:host}}UTM/VPN/WireGuard Wireguard rule] is displayed with

* X25519 keys can be configured with a private key for [{{#var:host}}UTM/VPN/WireGuard-Peer peers]

:IPSec:

* Multiple [{{#var:host}}UTM/VPN/SSL_VPN_zu_IPSec-Ziel ciphersuite options] can be selected for IKEv2

:Cluster:

* The [{{#var:host}}UTM/CLI/System ''system info''] command also provides information on the current cluster status

:Fallback:

* Now, multiple [{{#var:host}}UTM/NET/Fallback#Fallback ping check] destinations are possible

:SNMP:

* Name of an OpenVPN connection can be read out via [{{#var:host}}UTM/NET/SNMP snmp]

* [{{#var:host}}UTM/APP/Mailfilter#Tags Patterns] for targeted blocking can be created based on selected emails

* Detection of potentially forged [{{#var:host}}UTM/APP/Mailfilter#Kriterien links] in emails has been added