KKeine Bearbeitungszusammenfassung |
Davids (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(6 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
Zeile 6: | Zeile 6: | ||
| Securepoint UTM Changelog | | Securepoint UTM Changelog | ||
| Securepoint UTM changelog }} | | Securepoint UTM changelog }} | ||
{{ | {{var | head | ||
| Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet. | | Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet. | ||
| All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }} | | All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }} | ||
Zeile 12: | Zeile 12: | ||
| Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung | | Firmware Updates, UTM Upgrade, UTM Update, Software Aktualisierung | ||
| Firmware updates, UTM upgrade, UTM update, software update }} | | Firmware updates, UTM upgrade, UTM update, software update }} | ||
{{var | 1=Keine Info zu Security-Bugfix | |||
| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul> | |||
| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }} | |||
{{var | 1=Build 12.7.1--desc | |||
| 2=;Maintenance: | |||
:Operating System: | |||
* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)] | |||
* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} |class=fixed}} | |||
* Maintenance: Aktualisierung der Virenscanner Engine | |||
* Maintenance: Aktualisierung des Mailscanners | |||
:Neue Features: | |||
* Feature: Regelwerk-Engine iptables wurde durch [[UTM/RULE/Paketfilter|nftables]] ersetzt | |||
* Feature: Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet | |||
* Feature: Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch | |||
* Feature: [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM | |||
:Administrations-Webinterface: | |||
* Feature: Wireguard Verbindungen können nun auch gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden | |||
* Feature: Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt werden, wurde verbessert | |||
* Feature: Die Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates | ''Templates'']] sind nun direkt verfügbar | |||
* Feature: DHCP Relay wurde um einen Debug-Modus erweitert | |||
* Feature: Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] wurde für größere Geräte überarbeitet | |||
;Bugfixes: | |||
* Bugfix: Icon von Netzwerkobjekt mit 0.0.0.0/0 wurde falsch angezeigt | |||
* Bugfix: An einigen Stellen wurde die Auswahl von Zertifikaten überarbeitet, so dass nur Zertifikate mit privatem Schlüssel gewählt werden können | |||
* Bugfix: Fehlerhaftes Verhalten der englischen Admin-Benutzeroberfläche behoben | |||
* Bugfix: "WireGuard Einstellungen aus der Gruppe verwenden" im Benutzer Hinzufügen-Dialog war fehlerhaft | |||
* Bugfix: Wireguard Benutzer-Peers wurde nach einem Neustart der Appliance nicht korrekt geladen | |||
* Bugfix: Paketfilterregeln konnten innerhalb einer Regelgruppe nicht mehr verschoben werden | |||
* Bugfix: Speichern des IPSec Phase 2 Dialogs erzeugte eine Fehlermeldung | |||
| 3=;Maintenance: | |||
:Operating System: | |||
* Security Bugfix: Update of the kernel [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)] | |||
* Security Bugfix: Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} |class=fixed}} | |||
* Maintenance: Update of the virus scanner engine | |||
* Maintenance: Update of the mail scanner | |||
:New Features: | |||
* Feature: Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]] | |||
* Feature: Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised | |||
* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors | |||
* Feature: [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM | |||
:Administration web interface: | |||
* Feature: Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]] | |||
* Feature: Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved | |||
* Feature: The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available | |||
* Feature: DHCP Relay has been extended by a debug mode | |||
* Feature: Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices | |||
;Bugfixes: | |||
* Bugfix: Icon of network object with 0.0.0.0/0 was displayed incorrectly | |||
* Bugfix: In some places the selection of certificates has been revised so that only certificates with private keys can be selected | |||
* Bugfix: Incorrect behavior of the English admin user interface fixed | |||
* Bugfix: "Use WireGuard settings from the group" in the user add dialog was incorrect | |||
* Bugfix: Wireguard user peers were not loaded correctly after a restart of the appliance | |||
* Bugfix: Packet filter rules could no longer be moved within a rule group | |||
* Bugfix: Saving the IPSec Phase 2 dialog generated an error message }} | |||
{{var | 12.7.1 Logmeldungen | |||
| IDS/IPS bzw. Logmeldungen Alertingcenter | |||
| IDS/IPS or log messages Alerting center }} | |||
{{var | 12.7.1 Logmeldungen--desc | |||
| Im Alerting Center kann es zu vermehrten Meldungen durch geblockte Verbindungen der Threat Intelligence Liste kommen. Grund ist, das auch Verbindungen auf nicht geöffneten Ports gemeldet werden. | |||
| The alerting center may send messages for blocked connections according to the threat intelligence list. Connections to unopened ports are being reported as well. }} | |||
{{var | Lösung | |||
| Lösung | |||
| Solution }} | |||
{{var | 1=Build 12.6.5--desc | |||
| 2=;Security Bugfix: | |||
* Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)] | |||
| 3=;Security Bugfix: | |||
* Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)] }} | |||
{{var | Build 12.6.5--Hinweis | |||
| '''Empfohlene Vorgehensweise: <u>Umgehend</u> auf Hotfix Version 12.6.5 aktualisieren.''' | |||
| '''Recommended course of action: Update <u>imideatly</u> to hotfix version 12.6.5''' }} | |||
{{var | Build 12.7.0--desc | |||
| ;Maintenance: | |||
:Operating System: | |||
* Aktualisierung des Betriebssystems und aller Komponenten | |||
* Aktualisierung der DHCP Komponenten | |||
;Features: | |||
:Neue Funktionen: | |||
* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] lässt sich eine neue NGinx Engine konfigurieren | |||
* Das Logging lässt sich direkt in der tabellarischen Ansicht des [[UTM/RULE/Paketfilter|Paketfilters]] konfigurieren | |||
* Statische DHCP Leases werden [[UTM/RULE/Netzwerktopologie|nach Pools gruppiert]] | |||
* Eine farbliche Hervorhebung lässt sich beim [[UTM/Log|Log]] einstellen | |||
* Das [[UTM/EXTRAS/CLI|CLI-Terminal]] ist im Administrations-Webinterface andockbar und in der Größe veränderbar | |||
* [[UTM/RULE/Implizite_Regeln|Implizite Regeln]] sind über eine kachelbasierte Ansicht einstellbar | |||
:Administrations-Webinterface: | |||
* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren | |||
* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt | |||
* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren | |||
* Hinzufügen Dialog für IPv6 Routen wurde optimiert | |||
* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]] | |||
* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen | |||
* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar | |||
* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben | |||
:WireGuard: | |||
* Interfaces in der Zone "internal" oder "firewall-internal" als Allowed IPs werden nun markiert | |||
* Warnung beim Löschen von aktuell verwendeten WireGuard Keys wird angezeigt | |||
:Mailfilter: | |||
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.) | |||
* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen | |||
* Hash Werte werden zur Auswertung an Securepoint gesendet | |||
;Bugfixes: | |||
* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Paketfilter, Mailfilter, Appliance Widget, Zertifikate, QoS, Netzwerkkonfiguration und Responsive Design | |||
* Limitierung für Mailtag Namen wurde eingebaut | |||
* Mailconnector Multidrop Oberfläche war nicht mehr nutzbar, wenn ein Custom Envelope Header genutzt wurde | |||
* Ein Deaktivieren von Router Advertisement löschte darüber angelegte Netze nicht | |||
* Ansprache und Datumsformat im Spam Bericht wurde geändert | |||
* Wake on LAN (WOL) verwendet nun mehrere Zielports | |||
* Prefix Delegation war unter Umständen fehlerhaft | |||
* Neue Wireguard Peers konnten mit der Option "Schlüssel direkt eingeben" nicht gespeichert werden | |||
| ;Maintenance: | |||
:Operating System: | |||
* Update the operating system and all components | |||
* Updating the DHCP components | |||
;Features: | |||
:New functions: | |||
* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]] | |||
* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]] | |||
* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]] | |||
* Color highlighting can be set for the [[UTM/Log|log]] | |||
* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface | |||
* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view | |||
:Administration web interface: | |||
* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied | |||
* Zones are automatically filled in according to routes when creating network objects | |||
* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]] | |||
* Add dialog for IPv6 routes has been optimized | |||
* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]] | |||
* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes | |||
* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]] | |||
* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session | |||
:WireGuard: | |||
* Interfaces in the "internal" or "firewall-internal" zone as Allowed IPs are now marked | |||
* Warning when deleting currently used WireGuard keys is displayed | |||
:Mailfilter: | |||
* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.) | |||
* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH" | |||
* Hash values are sent to Securepoint for evaluation | |||
;Bugfixes: | |||
* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design | |||
* Limitation for mail tag names has been implemented | |||
* Mailconnector multidrop interface was no longer usable if a custom envelope header was used | |||
* Deactivating Router Advertisement did not delete networks created via it | |||
* Address and date format in the spam report has been changed | |||
* Wake on LAN (WOL) now uses multiple target ports | |||
* Prefix delegation was incorrect under certain circumstances | |||
* New Wireguard peers could not be saved with the "Enter key directly" option }} | |||
{{var | Build 12.6.4.2--desc | {{var | Build 12.6.4.2--desc |
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki