UTM/Changelog.lang: Unterschied zwischen den Versionen

| Beta Version zum Testen {{info| Unsere Softwareversionen mit der Zusatzbezeichnung "Reseller Preview" werden ausschließlich mit NFR-Lizenzen (Not for Resale) verteilt. Diese Reseller Previews sind Beta-Versionen unserer Software und werden gezielt an ausgewählte Reseller ausgerollt. Das Hauptziel dieser Versionen ist es, wertvolles Feedback von den Resellern zu erhalten. Dieses Feedback wird genutzt, um die finale stabile Version unserer Software zu verbessern, bevor diese an die Endkunden ausgeliefert wird. <br>Wir bedanken uns bei allen Resellern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.}}

| {{Alert|icon=fa-traffic-cone|fa=fas}} Beta Version zum Testen {{info| Unsere Softwareversionen mit der Zusatzbezeichnung "Reseller Preview" werden ausschließlich mit NFR-Lizenzen (Not for Resale) verteilt. Diese Reseller Previews sind Beta-Versionen unserer Software und werden gezielt an ausgewählte Reseller ausgerollt. Das Hauptziel dieser Versionen ist es, wertvolles Feedback von den Resellern zu erhalten. Dieses Feedback wird genutzt, um die finale stabile Version unserer Software zu verbessern, bevor diese an die Endkunden ausgeliefert wird. <br>Wir bedanken uns bei allen Resellern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.}}

| }}

{{var | beta3--desc

| Unsere Softwareversionen mit der Zusatzbezeichnung "Reseller Preview" werden ausschließlich mit NFR-Lizenzen (Not for Resale) verteilt. Diese Reseller Previews sind Beta-Versionen unserer Software und werden gezielt an ausgewählte Reseller ausgerollt. Das Hauptziel dieser Versionen ist es, wertvolles Feedback von den Resellern zu erhalten. Dieses Feedback wird genutzt, um die finale stabile Version unserer Software zu verbessern, bevor diese an die Endkunden ausgeliefert wird. <br>Wir bedanken uns bei allen Resellern für ihre Unterstützung und ihre Beiträge zur Optimierung unserer Software.

| }}

{{var | Build 12.7.1.3--desc

| * '''Bugfix:''' Unter Umständen wurden im Mailfilter URLs nicht korrekt verarbeitet, was dazu führte, dass E-Mails falsch behandelt wurden

| * '''Bugfix:''' The mailfilter would not correctly process urls under certain circumstances, which caused emails to be handled wrongfully }}

{{var | 1=Build 12.7.1.2--desc

;Operating System

* '''Security Bugfix:''' Behebung einer kritischen Sicherheitslücke durch Aktualisierung des SSH Dienstes auf Version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)]

* '''Security Bugfix:''' Elimination of a critical security vulnerability by updating the SSH service to version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)] }}

{{var | bzw.

| bzw.

{{var | Wie in v12.7.1

| Wie in v12.7.1

| }}

{{var | 1=Build 12.7.1.1--desc

* Default Regelwerk-Engine: ''nftables'' wurde vorübergehend wieder durch ''iptables'' ersetzt.<br>Ein Wechsel per CLI ist möglich.

* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]

* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}

* Maintenance: Aktualisierung der Virenscanner Engine

* Feature: Regelwerk-Engine iptables wurde durch [[UTM/RULE/Paketfilter|nftables]] ersetzt

* Feature: Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet

* Feature: Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch

* Feature: [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM

* Feature: Wireguard Verbindungen können nun auch gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden

* Feature: Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt werden, wurde verbessert

* Feature: Die Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates | ''Templates'']] sind nun direkt verfügbar

* Feature: DHCP Relay wurde um einen Debug-Modus erweitert

* Feature: Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] wurde für größere Geräte überarbeitet

;Bugfixes:

* Bugfix: Icon von Netzwerkobjekt mit 0.0.0.0/0 wurde falsch angezeigt

* Bugfix: An einigen Stellen wurde die Auswahl von Zertifikaten überarbeitet, so dass nur Zertifikate mit privatem Schlüssel gewählt werden können

* Bugfix: Fehlerhaftes Verhalten der englischen Admin-Benutzeroberfläche behoben

* Bugfix: "WireGuard Einstellungen aus der Gruppe verwenden" im Benutzer Hinzufügen-Dialog war fehlerhaft

* Bugfix: Wireguard Benutzer-Peers wurde nach einem Neustart der Appliance nicht korrekt geladen

* Bugfix: Paketfilterregeln konnten innerhalb einer Regelgruppe nicht mehr verschoben werden

* Bugfix: Speichern des IPSec Phase 2 Dialogs erzeugte eine Fehlermeldung

| 3=;Maintenance:

:Operating System:

* Maintenance: Update of the virus scanner engine

* Maintenance: Update of the mail scanner

* Feature: Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]]

* Feature: Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised

* Feature: Dryrun now performs an automatic rollback in the event of database conversion errors

* Feature: [[UTM/APP/Reverse_Proxy|Reverse proxy]] with nginx now supports NTLM

 

* Feature: Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]

* Feature: Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved

* Feature: The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available

* Feature: DHCP Relay has been extended by a debug mode

* Feature: Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices

;Bugfixes:

* Bugfix: Icon of network object with 0.0.0.0/0 was displayed incorrectly

* Bugfix: In some places the selection of certificates has been revised so that only certificates with private keys can be selected

* Bugfix: Wireguard user peers were not loaded correctly after a restart of the appliance

* Bugfix: Packet filter rules could no longer be moved within a rule group

* Bugfix: Saving the IPSec Phase 2 dialog generated an error message }}

| IDS/IPS bzw. Logmeldungen Alertingcenter

| IDS/IPS or log messages Alerting center }}

{{var | 12.7.1 Logmeldungen--desc

| The alerting center may send messages for blocked connections according to the threat intelligence list. Connections to unopened ports are being reported as well. }}

{{var | 1=Build 12.6.5--desc

| 2=;Security Bugfix:

* Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]

| 3=;Security Bugfix:

* Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)] }}

{{var   | Build 12.6.5--Hinweis

        | '''Empfohlene Vorgehensweise: <u>Umgehend</u> auf Hotfix Version 12.6.5 aktualisieren.'''

        | '''Recommended course of action: Update <u>imideatly</u> to hotfix version 12.6.5''' }}

 

{{var | Build 12.7.0--desc

| ;Maintenance:

* Aktualisierung des Betriebssystems und aller Komponenten

* Aktualisierung der DHCP Komponenten

:Neue Funktionen:

* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] lässt sich eine neue NGinx Engine konfigurieren

* Das Logging lässt sich direkt in der tabellarischen Ansicht des [[UTM/RULE/Paketfilter|Paketfilters]] konfigurieren

* Statische DHCP Leases werden [[UTM/RULE/Netzwerktopologie|nach Pools gruppiert]]

* Eine farbliche Hervorhebung lässt sich beim [[UTM/Log|Log]] einstellen

* Das [[UTM/EXTRAS/CLI|CLI-Terminal]] ist im Administrations-Webinterface andockbar und in der Größe veränderbar

* [[UTM/RULE/Implizite_Regeln|Implizite Regeln]] sind über eine kachelbasierte Ansicht einstellbar

* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren

* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt

* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren

* Hinzufügen Dialog für IPv6 Routen wurde optimiert

* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]]

* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen

* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar

* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben

:WireGuard:

* Interfaces in der Zone "internal" oder "firewall-internal" als Allowed IPs werden nun markiert

* Warnung beim Löschen von aktuell verwendeten WireGuard Keys wird angezeigt

:Mailfilter:

* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.)

* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen

* Hash Werte werden zur Auswertung an Securepoint gesendet

;Bugfixes:

* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Paketfilter, Mailfilter, Appliance Widget, Zertifikate, QoS, Netzwerkkonfiguration und Responsive Design

* Limitierung für Mailtag Namen wurde eingebaut

* Mailconnector Multidrop Oberfläche war nicht mehr nutzbar, wenn ein Custom Envelope Header genutzt wurde

* Neue Wireguard Peers konnten mit der Option "Schlüssel direkt eingeben" nicht gespeichert werden

| ;Maintenance:

:Operating System:

* Update the operating system and all components

;Features:

:New functions:

* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]]

* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]]

* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]]

* Color highlighting can be set for the [[UTM/Log|log]]

* The [[UTM/EXTRAS/CLI|CLI terminal]] can be docked and resized in the administration web interface

* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view

:Administration web interface:

* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied

* Zones are automatically filled in according to routes when creating network objects

* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]]

* Add dialog for IPv6 routes has been optimized

* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]]

* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes

* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]]

* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session

* Interfaces in the "internal" or "firewall-internal" zone as Allowed IPs are now marked

* Warning when deleting currently used WireGuard keys is displayed

* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)

* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH"

* Hash values are sent to Securepoint for evaluation

* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design

* Limitation for mail tag names has been implemented

* Mailconnector multidrop interface was no longer usable if a custom envelope header was used

* Deactivating Router Advertisement did not delete networks created via it

* Address and date format in the spam report has been changed

* Wake on LAN (WOL) now uses multiple target ports

* Prefix delegation was incorrect under certain circumstances

* New Wireguard peers could not be saved with the "Enter key directly" option }}

| ;Bugfix:

| ;Bugfix:  

* The phase 1 dialog could not be saved for IPSec connections with IKEv1

* A cloud backup password set via the USC profiles could appear in plain text in the audit syslog under circumstances }}

{{var | Build 12.6.4.1--desc

| ;Bugfix:

* Fehler behoben, durch den lokale SSL-VPN Site-to-Site Client Verbindungen nicht mehr editiert werden konnten

| ;Bugfix:

* Fixed a bug where local SSL-VPN site-to-site client connections could no longer be edited }}

{{var | Build 12.6.4--knwon issue

{{var | 12.6.4-SSL-Client

| SSL VPN Site-to-Site <br>Client Konfiguration

| }}

{{var | 12.6.4-SSL-Client--desc

| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p>

{{var | 12.6.4-SSL-Client--Workaorund

| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.

| ;Bugfixes:

* Das Laden von importierten Konfigurationen mit mehr Schnittstellen als aktuell auf der Maschine verfügbar hat zu Problemen geführt

* Loading imported configurations with more interfaces than currently available on the machine has led to problems

* Setting empty values in the mail archive dialog is prevented

* When setting sysctl variables, the VLAN naming scheme was not taken into account }}

* Fehler behoben, durch den eine falsche Verlinkung in der HTTP-Proxy Statistik angezeigt wurde

* Für SNMP war die Ausgabe der VPN-Verbindungen bei einer hohen Anzahl nicht vollständig

* Systemweite Proxy-Einstellungen werden nun von GeoIP-Updates und Cloudbackups verwendet

* Unter Umständen wurde der RNDC-Key des Nameserver Dienstes nicht erfolgreich erneuert

* IP-Adressen wurden nicht richtig vom Systemweiten Proxy übernommen

* Lokale Benutzer konnten fälschlicherweise in zwei Wireguard-Konfigurationen erscheinen

* Mögliche Neustart-Probleme des Namensauflösungsdienstes behoben

* Systemwide proxy settings are now used by GeoIP update and Cloudbackups

* The RNDC key of the nameserver service was not renewed under certain circumstances

* IPv6 addresses were not saved correctly for the systemwide proxy

* Possible restart problem with the name resolution service was fixed }}

{{var | Build 12.6.2--desc

| ;Maintenance:

:Operating System:

* Aktualisierung des Betriebssystems und Komponenten

* Aktualisierung des Nameservers (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)

* VPN Client wurde auf 2.0.41 aktualisiert

:Administrations-Webinterface:

* [[USC/Profile#Hinweis_USC-Profil | USC-Profil Funktion]] kann nun aktiviert werden

* Im [[UTM/AUTH/Datenschutz | Datenschutz Dialog]] lässt sich die Anonymisierung der Anwendungen nun kollektiv aktivieren und deaktivieren

* Bei eingeschalteter [[UTM/NET/Cluster-Management | Cluster-Konfiguration]] ist das Administrations-Webinterface deutlich zwischen dem aktiven und passiven Cluster unterscheidbar

* Verhalten der [[UTM/APP/Mailfilter#Mailarchiv | Mailfilter TNEF Verarbeitung]] kann spezifischer eingestellt werden

* Das [[UTM/Widgets#Optionale_Widgets | DHCP Widget]] wird nicht mehr unterstützt und enthält eine Verlinkung zum neuen Netzwerktopologie-Dialog

* Statische Leases sind im [[UTM/RULE/Netzwerktopologie | Netzwerktopologie-Dialog]] einzusehen

* Automatische Firmwareaktualisierungen lassen sich nun auch bei [[UTM/EXTRAS/Firmware_Update#Update_Planung | aktivierter USC]] nutzen

:Sonstiges:

* Eine [[UTM/APP/Connection-Rate-Limit | Drosselung für eingehende UDP und TCP Pakete]] ist über das CLI konfigurierbar und bei Neuinstallationen für UDP auf dem externen Interface aktiviert

* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP Abfragen]] für eine IPSec-Verbindung mit mehreren Subnetzen sind nun möglich

* Der Umfang der [[UTM/UI/WOL | Wake on LAN]] Funktion wurde optimiert

 

;Bugfixes:

* Fehler behoben, bei welchem eine Default Route nach einem UTM Neustart nicht gesetzt wurde

* Eine fehlerhafte Konfiguration einer OpenVPN-Verbindungen konnte eine erhöhte Systemlast hervorrufen

* Unter Umständen konnten IPv4 Adressen vom DHCP Client nicht bezogen werden

* Das Verhalten der DHCP-Prüfung während des Logins beim Administrations-Webinterfaces wurde optimiert

* Generierte PDF OTP QR-Codes wurden unter Umständen nicht vollständig angezeigt

* Falsche Ausgabe für das OpenVPN Status Widget wurde behoben

* Der Login am Administrations-Webinterface konnte während des Herunterladens einer neuen Firmware zeitweise blockiert werden

* Wireguard Konfigurationen mit ausschließlich Benutzer-Peers wurden nicht korrekt geschrieben

* Update of the operating system and components

* Update of the name server (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)

* VPN client has been updated to 2.0.41

* Error in the upload function of the web interface has been fixed

:Administration web interface:

* [[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated

* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the anonymization of applications can now be activated and deactivated collectively

* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster

* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically

* The [[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link to the new network topology dialog

* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]]

* Automatic firmware updates can now also be used when [[UTM/EXTRAS/Firmware_Update#Update_Planung | USC is activated]]

:Other:

* [{{#var:host}}UTM/APP/Connection-Rate-Limit Throttling for incoming UDP and TCP packets] can be configured via the CLI and is activated for UDP on the external interface for new installations

* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP queries]] for an IPSec connection with multiple subnets are now possible

* The scope of the [[UTM/UI/WOL | Wake on LAN]] function has been optimized

* Fixed a bug where a default route was not set after a UTM restart

* An incorrect configuration of an OpenVPN connection could cause an increased system load

* Under certain circumstances, IPv4 addresses could not be obtained from the DHCP client

* The behavior of the DHCP check during login to the administration web interface has been optimized

* Generated PDF OTP QR codes were not displayed completely under certain circumstances

* Incorrect output for the OpenVPN status widget has been fixed

* Login to the administration web interface could be temporarily blocked while downloading a new firmware

{{var | Build 12.6.1--desc

| ;Features:

:Neue Features:

* [[UTM/Tools |Dark Mode]] verfügbar

* [[UTM/NET/Bond |Bond-Konfiguration]] für Ethernet-Schnittstellen

* Fixed a bug where no prefix was set for the WAN interface after modem restart

}}

|  

;Bugfixes

|  

;Bugfixes

| 2=

;Bugfixes

| 3=

;Bugfixes

| 2=

;Maintenance / Security Bugfix

| 3=

;Maintenance / Security Bugfix

| 2=

;Maintenance / Security Bugfix:

| 3=

;Maintenance / Security Bugfix

| 2=

;Maintenance / Security Bugfix:

| 3=

;Maintenance / Security Bugfix

* IPv6 adresses could only be added with square brackets during AD/LDAP configuration

  }}

         |* Security Bugfix: ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])

         |* Security Bugfix: ClamAV has been updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-40477 CVE-2023-40477])

| 2=<p>

;Maintenance / Security Bugfix:

| 3=<p>

;Maintenance / Security Bugfix:

* Logged in administrators were able to delete or rename their own user

</p> }}

 

         |;Feature:

         |;Feature:

         |* Bugfix: Fehler behoben durch den bei einer automatischen Aktualisierung über die Unified Security Console unter Umständen das Update nicht automatisch finalisiert wurde

         |* Bugfix: When using automatic updates via Unified Security Console an update may, under certain circumstances, not be automatically finalized }}

         |* Diese Version wurde für Endkunden freigegeben und ist zum Einsatz in Produktivumgebungen vorgesehen.

         |* This version has been approved for end customers and is intended for use in production environments. }}

         |; Features:

         |; Features:

| 2=<p>

;Maintenance / Security Bugfix:

| 3=<p>

;Maintenance / Security Bugfix:

* In a cluster configuration the DHCP service on the spare is not started if it is set to disabled

</p>  }}

         |* Security Bugfix: Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])

         |* Security Bugfix: Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0286 CVE-2023-0286], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-4203 CVE-2022-4203], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0216 CVE-2023-0216], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0217 CVE-2023-0217], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2023-0401 CVE-2023-0401])

         |* Bugfix: Fehler behoben durch den IPSec L2TP Verbindungen nach einem Update auf 12.3.1 nicht mehr funktionierten

         |* Bugfix: Error fixed that prevented IPSec L2TP connections from working correctly after an update to 12.3.1

         |* Maintenance: Aktualisierung und Verbesserung des Mailrelay für Verbindungen mit IPv6 Clients

         |* Maintenance: Update and improvements to mailrelay for ipv6 clients

         |* Maintenance: Aktualisierung der Virusscan Engine

         |* Maintenance: Virusscan engine updated

         |* Bugfix: Problem behoben durch das die Verwendung von Clientless-VPN gestört wurde

         |* Bugfix: Error caused problems when using clientless-vpn

         |* '''Maintenance / Security Bugfix:''' Aktualisierung des Betriebssystems und aller Komponenten

         |* '''Maintenance / Security Bugfix:''' Update of the operating system and all components

         |* Feature: Im Wireguard- und IPSec-Dialog lassen sich neu generierte (PSK) Pre Shared Key nun in die Zwischenablage kopieren

         |* Feature: Newly generated pre shared keys (PSK) can now be copied into the clipboard from the wireguard- and ipsec-dialog

         |* Bugfix: DynDNS Aktualisierung funktionierte ohne aktive Webresolver-Funktion nicht mehr

         |* Bugfix: DynDNS updates no longer worked without an active webresolver-function

         |* '''Security Bugfix:''' ClamAV wurde aktualisiert ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])

         |* '''Security Bugfix:''' ClamAV updated ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-37434 CVE-2022-37434], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40303 CVE-2022-40303], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-40304 CVE-2022-40304])

* Bugfix: Special character validation was reworked for the mailfilter

 

}}

         |* '''Security Bugfix:''' Aktualisierung des Kernels ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])

         |* '''Security Bugfix:''' Kernel update ([https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-41674 CVE-2022-41674], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42719 CVE-2022-42719], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42720 CVE-2022-42720], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42721 CVE-2022-42721], [https://cve.mitre.org/cgi-bin/cvename.cgi?name&#61;CVE-2022-42722 CVE-2022-42722])

* Bugfix: When setting up an LTE connection the manually set APN would not be used

}}

         |* Feature: WireGuard: In den [[UTM/VPN/WireGuard-Peer | Peer-Tabellen werden gesetzte Ports der Endpunkte]] nun mit angezeigt

         |* Feature: Wireguard: Endpoint ports are now displayed in the peer table

* Bugfix: Large mails could cause the mailscanner to use up a large amount of system resources

}}

|* Feature: Das Mailfilterverhalten wurde für Spam-Mails verbessert.

|* Feature: Mailfilter performance enhanced for spam-mails.

|* '''Security Feature:''' Die Sicherheit der Kommunikation zwischen dem Reverse-Proxy und der UTM bei der WebSession der Unified Security Console wurde durch zusätzliche Maßnahmen verbessert