KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 12: | Zeile 12: | ||
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung | | Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung | ||
| Firmware updates, UTM upgrade, UTM update, software update }} | | Firmware updates, UTM upgrade, UTM update, software update }} | ||
{{var | 1=Keine Info zu Security-Bugfix | |||
| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul> | |||
| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }} | |||
{{var | 1=Build 12.6.5--desc | |||
| 2=;Security Bugfix: | |||
* Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 CVE-2024-39340] | |||
| 3=;Security Bugfix: | |||
* Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 CVE-2024-39340] }} | |||
{{var | Build 12.6.5--Hinweis | |||
| '''Empfohlene Vorgehensweise: <u>Umgehend</u> auf Hotfix Version 12.6.5 aktualisieren.''' | |||
| '''Recommended course of action: Update <u>imideatly</u> to hotfix version 12.6.5''' }} | |||
{{var | Build 12.7.0--desc | |||
| ;Maintenance: | |||
:Operating System: | |||
* Aktualisierung des Betriebssystems und aller Komponenten | |||
* Aktualisierung der DHCP Komponenten | |||
;Features: | |||
:Neue Funktionen: | |||
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] lässt sich eine neue NGinx Engine konfigurieren | |||
* Das Logging lässt sich direkt in der tabellarischen Ansicht des [[UTM/RULE/Paketfilter|Paketfilters]] konfigurieren | |||
* Statische DHCP Leases werden [[UTM/RULE/Netzwerktopologie|nach Pools gruppiert]] | |||
* Eine farbliche Hervorhebung lässt sich beim [[UTM/Log|Log]] einstellen | |||
* Das [[UTM/EXTRAS/CLI|CLI-Terminal]] ist im Administrations-Webinterface andockbar und in der Größe veränderbar | |||
* [[UTM/RULE/Implizite_Regeln|Implizite Regeln]] sind über eine kachelbasierte Ansicht einstellbar | |||
:Administrations-Webinterface: | |||
* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren | |||
* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt | |||
* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren | |||
* Hinzufügen Dialog für IPv6 Routen wurde optimiert | |||
* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]] | |||
* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen | |||
* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar | |||
* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben | |||
:WireGuard: | |||
* Interfaces in der Zone "internal" oder "firewall-internal" als Allowed IPs werden nun markiert | |||
* Warnung beim Löschen von aktuell verwendeten WireGuard Keys wird angezeigt | |||
:Mailfilter: | |||
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.) | |||
* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen | |||
* Hash Werte werden zur Auswertung an Securepoint gesendet | |||
;Bugfixes: | |||
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Paketfilter, Mailfilter, Appliance Widget, Zertifikate, QoS, Netzwerkkonfiguration und Responsive Design | |||
* Limitierung für Mailtag Namen wurde eingebaut | |||
* Mailconnector Multidrop Oberfläche war nicht mehr nutzbar, wenn ein Custom Envelope Header genutzt wurde | |||
* Ein Deaktivieren von Router Advertisement löschte darüber angelegte Netze nicht | |||
* Ansprache und Datumsformat im Spam Bericht wurde geändert | |||
* Wake on LAN (WOL) verwendet nun mehrere Zielports | |||
* Prefix Delegation war unter Umständen fehlerhaft | |||
* Neue Wireguard Peers konnten mit der Option "Schlüssel direkt eingeben" nicht gespeichert werden | |||
| ;Maintenance: | |||
:Operating System: | |||
* Update the operating system and all components | |||
* Updating the DHCP components | |||
;Features: | |||
:New functions: | |||
* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]] | |||
* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]] | |||
* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]] | |||
* Color highlighting can be set for the [[UTM/Log|log]] | |||
* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface | |||
* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view | |||
:Administration web interface: | |||
* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied | |||
* Zones are automatically filled in according to routes when creating network objects | |||
* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]] | |||
* Add dialog for IPv6 routes has been optimized | |||
* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]] | |||
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes | |||
* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]] | |||
* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session | |||
:WireGuard: | |||
* Interfaces in the "internal" or "firewall-internal" zone as Allowed IPs are now marked | |||
* Warning when deleting currently used WireGuard keys is displayed | |||
:Mailfilter: | |||
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.) | |||
* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH" | |||
* Hash values are sent to Securepoint for evaluation | |||
;Bugfixes: | |||
* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design | |||
* Limitation for mail tag names has been implemented | |||
* Mailconnector multidrop interface was no longer usable if a custom envelope header was used | |||
* Deactivating Router Advertisement did not delete networks created via it | |||
* Address and date format in the spam report has been changed | |||
* Wake on LAN (WOL) now uses multiple target ports | |||
* Prefix delegation was incorrect under certain circumstances | |||
* New Wireguard peers could not be saved with the "Enter key directly" option }} | |||
{{var | Build 12.6.4.2--desc | |||
| ;Bugfix: | |||
* Bei IPSec Verbindungen mit IKEv1 konnte der Phase 1 Dialog nicht gespeichert werden | |||
* Ein über die USC Profile gesetztes Cloud Backup Passwort konnte unter Umständen im Klartext im Audit Syslog auftauchen | |||
| ;Bugfix: | |||
* The phase 1 dialog could not be saved for IPSec connections with IKEv1 | |||
* A cloud backup password set via the USC profiles could appear in plain text in the audit syslog under circumstances }} | |||
{{var | Build 12.6.4.1--desc | {{var | Build 12.6.4.1--desc | ||
| ;Bugfix: | | ;Bugfix: |
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki