KKeine Bearbeitungszusammenfassung |
K 1 Version importiert |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 19: | Zeile 19: | ||
{{var | Reseller-Preview--desc… }} | {{var | Reseller-Preview--desc… }} | ||
{{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! --> | {{var | v12--Beta2|…}} wird am Ende des Dokumentes definiert! --> | ||
{{var | 1=Build 14.1.5--desc | |||
| 2=;Maintenance / Security Bugfixes | |||
* Behebung von Sicherheitslücken beim IPSec Dienst <div class=Einrücken>([https://www.cve.org/CVERecord?id=CVE-2026-35328 CVE-2026-35328] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35328).html Strongswan]), <span class=nowrap>([https://www.cve.org/CVERecord?id=CVE-2026-35329 CVE-2026-35329] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35329).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35331 CVE-2026-35331] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35331).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35332 CVE-2026-35332] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35332).html Strongswan])</span></div> | |||
;Features | |||
* [[UTM/VPN/SSL_VPN-Roadwarrior#cipher | Veraltete Hash-Verfahren und Cipher in SSL-VPN]] werden bei bestehenden Konfigurationen als „nicht unterstützt“ markiert und können nicht neu ausgewählt werden | |||
* Das Alerting-Center informiert den Benutzer künftig über [[UTM/AlertingCenter#Funktionstest | Zertifikate, die veraltete Signaturalgorithmen verwenden]] | |||
;Bugfixes | |||
* In der Appliance-Ansicht im Dashboard wird ein Interface auch dann korrekt als aktiv angezeigt (grün umrahmt), wenn ein Fallback eingerichtet ist | |||
* Die globale E-Mail-Adresse in den Servereinstellungen wurde fälschlicherweise als ungültig markiert, wenn sie in Teilen nicht vertrauenswürdigen Domains ähnelte | |||
* Segfaults im keepalived-Prozess wurden behoben | |||
* Selten vorkommende hohe CPU-Auslastung durch den TI-Proxy wurden behoben | |||
* Die erweiterte Einstellung "HTTP- und Reverse-Proxy File Descriptor" wird jetzt auch auf den nginx Reverse Proxy angewandt | |||
* Backups werden für Hyper-V VSS Konfigurationen (Volume Shadow Copy Service) korrekt ausgeführt | |||
* Der UTM Spamreport wird in AMAVIS nicht mehr als Spam interpretiert | |||
* Die Auflösung für URL-Shortener im Webfilter wurde optimiert. Ein Tooltip informiert über die genaue Vorgehensweise | |||
* LTE-Verbindung stabilisiert – wwan-Interface baut nach Abbruch die IPv4-Verbindung wieder korrekt auf | |||
* Die Cluster-Synchronisation funktioniert auch dann, wenn die maximale Anzahl der Konfigurationen bereits erreicht wurde | |||
| 3= | |||
;Maintenance / Security Bug Fixes | |||
* Security vulnerabilities in the IPSec service have been addressed <div class=Einrücken>([https://www.cve.org/CVERecord?id=CVE-2026-35328 CVE-2026-35328] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35328).html Strongswan]), <span class=nowrap>([https://www.cve.org/CVERecord?id=CVE-2026-35329 CVE-2026-35329] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35329).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35331 CVE-2026-35331] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35331).html Strongswan])</span>, <span class="nowrap">([https://www.cve.org/CVERecord?id=CVE-2026-35332 CVE-2026-35332] / [https://www.strongswan.org/blog/2026/04/22/strongswan-vulnerability-(cve-2026-35332).html Strongswan])</span></div> | |||
;Features | |||
* Obsolete hash algorithms in SSL-VPN are marked as “not supported” in existing configurations and cannot be selected anymore | |||
* The Alerting Center will now notify users about certificates that use obsolete signature algorithms | |||
;Bug fixes | |||
* In the appliance view of the dashboard, an interface is now correctly displayed as active (with a green border) even when a fallback is configured | |||
* The global email address in the server settings was incorrectly marked as invalid if parts of it resembled untrusted domains | |||
* Segfaults in the keepalived process have been fixed | |||
* Rare instances of high CPU usage caused by the TI proxy have been fixed | |||
* The advanced setting “HTTP and Reverse Proxy File Descriptor” now also applies to the nginx reverse proxy | |||
* Backups are now performed correctly for Hyper-V VSS configurations (Volume Shadow Copy Service) | |||
* The UTM spam report is now MIME-compliant again and no longer triggers spam filters | |||
* Resolution for URL shorteners in the web filter has been optimized. A tooltip provides information on the exact procedure | |||
* LTE connection stabilized – the wwan interface now correctly re-establishes the IPv4 connection after a drop | |||
* Cluster synchronization now works even if the maximum number of configurations has already been reached }} | |||
{{var | Build 14.1.4--desc | {{var | Build 14.1.4--desc | ||
| Zeile 135: | Zeile 174: | ||
{{var | 1=14.1.3 AD-Authentifizierung--Workaround | {{var | 1=14.1.3 AD-Authentifizierung--Workaround | ||
| 2=Zwei | | 2=Zwei Lösungsmöglichkeiten:<ul> | ||
<li> | <li>1) Mit Änderung des ''Appliance account'' Namens:<ul> | ||
| 3=Two | <li class="list--element__bullet">AD verlassen</li> | ||
<li> | <li class="list--element__bullet">''Appliance account'' in den Einstellungen der AD Authentifizierung der Firewall ändern {{info| {{Menu-UTM|Authentifizierung|AD|Einstellungen}} Eintrag {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (z.B. von "sp-utm" zu "sp-utm-fw")</li> | ||
<li class="list--element__bullet">wieder dem AD beitreten</li></ul></li><li>2) Wenn der ''Appliance Account'' Name erhalten bleiben soll:<ul> | |||
<li> | <li class="list--element__bullet">Rollback</li> | ||
<li class="list--element__bullet">AD verlassen</li> | |||
<li class="list--element__bullet">Update durchführen</li> | |||
<li class="list--element__bullet">AD mit dem vorherigen Namen wieder beitreten</li></ul></li></ul> | |||
| 3=Two solutions:<ul> | |||
<li>1) By changing the 'Appliance account' name:<ul> | |||
<li class="list--element__bullet">Leave AD</li> | |||
<li class="list--element__bullet">change the ''Appliance account'' in the AD authentication settings of the firewall {{info| {{Menu-UTM|Authentifizierung|AD|Settings}} entry {{b|Appliance Account}} {{ic|sp-utm}} | icon=menu}} (e.g., from "sp-utm" to "sp-utm-fw")</li> | |||
<li class="list--element__bullet">rejoin the AD</li></ul></li><li>2) If the 'Appliance Account' name is to be retained:<ul> | |||
<li class="list--element__bullet">Rollback</li> | |||
<li class="list--element__bullet">Leave the AD</li> | |||
<li class="list--element__bullet">Perform the update</li> | |||
<li class="list--element__bullet">Rejoin AD using the previous name</li></ul></li></ul> }} | |||
{{var | 1=Build 14.1.3--desc | {{var | 1=Build 14.1.3--desc | ||
| 2=;Features | | 2=;Features | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki