UTM/Changelog.lang: Unterschied zwischen den Versionen

| Alle Änderungen aus den Securepoint UTM Updates (inkl. Reseller Previews) sind hier für Sie aufgelistet.

| All changes from the Securepoint UTM updates (incl. Reseller Previews) are listed here for you. }}

{{var | 1=Keine Info zu Security-Bugfix

| 2=<ul><li class="list--element__bullet">Zum Zeitpunkt der Veröffentlichung dieses Updates geben wir keine weiteren Informationen zu dieser Sicherheitslücke bekannt.</li><li class="list--element__bullet">Wir geben unseren Kunden die Möglichkeit, ihre Systeme abzusichern, bevor Details einen möglichen Angriffsweg verraten könnten.</li><li class="list--element__bullet">Zu einem späteren Zeitpunkt werden dann weitere Informationen dazu veröffentlicht.</li></ul>

| 3=<ul><li class="list--element__bullet">At the time of publishing this update, we are not releasing any further information about this vulnerability.</li><li class="list--element__bullet">We are giving our customers the opportunity to secure their systems before details could reveal a possible avenue of attack</li><li class="list--element__bullet">Further information will be released at a later date.</li></ul> }}

{{var | beta--desc… }}

{{var | Build 12.7.2.1--desc

|  

* Bei SSL-VPN Verbindungen konnten falsche Subnetze an die Gegenstellen gesendet werden

|  

* SSL-VPN connections might send incorrect subnets to the remote hosts }}

{{var | 1=Build 12.7.2--desc

;Maintenance / Security / Operating System:

* Aktualisierung von OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4741 CVE-2024-4741], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4603 CVE-2024-4603], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2511 CVE-2024-2511])

* Fehler bei der Verarbeitung von IPv6 Adressen behoben ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-41993 CVE-2024-41993])  

* VPN Client wurde auf 2.0.42 aktualisiert

;Features

* Bei Neuinstallationen ist die nginx Engine für den [[UTM/APP/Reverse_Proxy|Reverse Proxy]] als Standard konfiguriert

* Zur [[UTM/RULE/Paketfilter#Dienstgruppen|Windows-Domain Dienstgruppe]] wurden weitere Portfreigaben hinzugefügt

* Neue [[SUB/Konfiguration#Ports|Dienstgruppe]] für Securepoint Unified Backup Ports hinzugefügt

* Beim [[UTM/APP/HTTP_Proxy|HTTP Proxy]] lassen sich Ikarus Viruscan Pattern Cachen

* Beschreibung zur Erkennung und Kennzeichnung potentiell gefälschter Links in E-Mails wurde im Administrations-Webinterface überarbeitet

* Für den [[UTM/RULE/Paketfilter#Dienste|Paketfilter]] wurden weitere IPv6 ICMP Typen hinzugefügt

* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen verbessert: Mailfilter, Logging, Wireguard und Zertifikate

* Anlegen neuer Benutzer mit mehreren Gruppen funktionierte nicht

* Für das Mailrelay sind ausgehende IP-Adressen, welche einer BOND-Schnittstelle zugewiesen sind, erlaubt

* Fehler behoben, bei welchem der NGinx Engine Reverse Proxy bei gleichzeitiger Aktivierung von NTLM und Websocket nicht startet

* Validierung für falsche req_header ACL Einträge beim NGinx Engine Reverse Proxy verbessert

* Bei Wireguard wurde eine AllowedIP Freigabe 0.0.0.0/0 nicht richtig verarbeitet

* Für Azure/Entra ID schlug eine Authentifzierung fehl wenn Passwörter mit Plus-Zeichen verwendet wurden

* Eine Websession konnte mit bereits abgelaufenen Benutzern gestartet werden

* Ein über USC Profile konfiguriertes Cloudbackup wurde erst nach einem Neustart gesetzt

* Fehler für den ACME LetsEncrypt Dienst behoben, bei welchen es Probleme mit Großbuchstaben beim Subject Alternative Name gab

| 3=

;Maintenance / Security / Operating System:

* Update of OpenSSL ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4741 CVE-2024-4741], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4603 CVE-2024-4603], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2511 CVE-2024-2511])

* Fixed a bug in the processing of IPv6 addresses ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-41993 CVE-2024-41993])

* VPN client has been updated to 2.0.42

;Features:

* For new installations, nginx engine for the [[UTM/APP/Reverse_Proxy|reverse proxy]] is configured by default

* Additional port shares have been added to the [[UTM/RULE/Paketfilter#Dienstgruppen|Windows domain service group]]

* New [[SUB/Konfiguration#Ports|service group]] for Securepoint Unified Backup ports added

* Ikarus Viruscan patterns can be cached with the [[UTM/APP/HTTP_Proxy|HTTP proxy]]

* Description for detecting and labelling potentially forged links in emails has been revised in the administration web interface

* Additional IPv6 ICMP types have been added for the [[UTM/RULE/Paketfilter#Dienste|packet filter]]

;Bugfixes:

* Improved visual errors and user interface hints in some dialogues: mail filter, logging, wireguard and certificates

* Outgoing IP addresses assigned to a BOND interface are allowed for the mail relay

* Fixed bug where the NGinx Engine Reverse Proxy does not start when NTLM and websocket are activated at the same time

* With Wireguard an AllowedIP release 0.0.0.0/0 was not processed correctly

* For Azure/Entra ID, authentication failed when passwords with plus signs were used

* Revert - Improvement of the new function "Use DNS server from provider" for multipath routing is not included in the public release for the time being }}

{{var | 12.7.2 NTLM

| NTLM-Authentifizierung im Reverse Proxy mit nginx

{{var | 12.7.2 NTLM--desc

| Vereinzelt kann die NTLM-Authentifizierung unter ''nginx'' im Reverse Proxy fehlschlagen

| NTLM authentication may occasionally fail under ''nginx'' in the reverse proxy }}

{{var | 1=Build 12.7-Preview--desc

* '''Ausnahme:''' <br>Revert - Verbesserung der neuen Funktion "DNS Server vom Provider nutzen" bei Multipathrouting wird vorerst nicht in das Public Release übernommen

* Security Bugfix: Behebung einer kritischen Sicherheitslücke durch Aktualisierung des SSH Dienstes auf Version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)]

* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]

* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}

* Aktualisierung der Virenscanner Engine

* Aktualisierung des Mailscanners

* Aktualisierung des Betriebssystems und aller Komponenten

* Aktualisierung der DHCP Komponenten

* Wireguard Verbindungen können nun auch gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden

* Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt werden, wurde verbessert

* Die Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates | ''Templates'']] sind nun direkt verfügbar

* DHCP Relay wurde um einen Debug-Modus erweitert

* Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] wurde für größere Geräte überarbeitet

* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren

* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt

* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren

* Hinzufügen Dialog für IPv6 Routen wurde optimiert

* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]]

* Neue Warnung beim Ausloggen und Schließen des Browsertabs wird angezeigt, falls noch ungespeicherte Änderungen vorliegen

* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.)

* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen

* Hash Werte werden zur Auswertung an Securepoint gesendet

* Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]

* Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved

* The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available

* DHCP Relay has been extended by a debug mode

* Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices

* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied

* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]]

* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]]

* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes

* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]]

* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session

:WireGuard:

* Interfaces in the "internal" or "firewall-internal" zone as Allowed IPs are now marked

:Mailfilter:

* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)

* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH"

; Bufgixes

* The mailfilter would not correctly process urls under certain circumstances, which caused emails to be handled wrongfully

* Icon of network object with 0.0.0.0/0 was displayed incorrectly

* In some places the selection of certificates has been revised so that only certificates with private keys can be selected

* Incorrect behavior of the English admin user interface fixed

* "Use WireGuard settings from the group" in the user add dialog was incorrect

* Wireguard user peers were not loaded correctly after a restart of the appliance

* Packet filter rules could no longer be moved within a rule group

* Saving the IPSec Phase 2 dialog generated an error message

* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design

* Limitation for mail tag names has been implemented

* Mailconnector multidrop interface was no longer usable if a custom envelope header was used

* Deactivating Router Advertisement did not delete networks created via it

* Address and date format in the spam report has been changed

* Wake on LAN (WOL) now uses multiple target ports

* New Wireguard peers could not be saved with the "Enter key directly" option }}

{{var | Build 12.7.1.3--desc

| * '''Bugfix:''' Unter Umständen wurden im Mailfilter URLs nicht korrekt verarbeitet, was dazu führte, dass E-Mails falsch behandelt wurden

| * '''Bugfix:''' The mailfilter would not correctly process urls under certain circumstances, which caused emails to be handled wrongfully

{{var | Build 12.7.1.3--desc

| * '''Bugfix:''' Unter Umständen wurden im Mailfilter URLs nicht korrekt verarbeitet, was dazu führte, dass E-Mails falsch behandelt wurden

| * '''Bugfix:''' The mailfilter would not correctly process urls under certain circumstances, which caused emails to be handled wrongfully }}

{{var | 1=Build 12.7.1.2--desc

| 2=

* '''Security Bugfix:''' Behebung einer kritischen Sicherheitslücke durch Aktualisierung des SSH Dienstes auf Version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)]

* '''Security Bugfix:''' Elimination of a critical security vulnerability by updating the SSH service to version 9.8p1 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387 (CVE-2024-6387)] }}

{{var | bzw.

| bzw.

| or }}

{{var | Wie in v12.7.1

| Wie in v12.7.1

| }}

{{var | 1=Build 12.7.1.1--desc

| 2=

* Default Regelwerk-Engine: ''nftables'' wurde vorübergehend wieder durch ''iptables'' ersetzt.<br>Ein Wechsel per CLI ist möglich.

| 3= }}

{{var | 1=Build 12.7.1--desc

| 2=;Maintenance:

:Operating System:

* Security Bugfix: Aktualisierung des Kernels [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]

* Security Bugfix: Fehler behoben, durch den unter Umständen OTP Codes nicht korrekt validiert wurden [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}

* Maintenance: Aktualisierung der Virenscanner Engine

* Maintenance: Aktualisierung des Mailscanners

:Neue Features:

* Feature: Regelwerk-Engine iptables wurde durch [[UTM/RULE/Paketfilter|nftables]] ersetzt

* Feature: Erkennung und Kennzeichnung potentiell gefälschter [[UTM/APP/Mailfilter#Fake-URL|Links in E-Mails]] wurde überarbeitet

* Feature: Dryrun führt nun bei Datenbankkonvertierungsfehlern einen automatischen Rollback durch

* Feature: [[UTM/APP/Reverse_Proxy|Reverse Proxy]] mit nginx unterstützt nun NTLM

:Administrations-Webinterface:

* Feature: Wireguard Verbindungen können nun auch gezielt für [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|lokal konfigurierte Benutzer]] angelegt werden

* Feature: Validierung von Schlüsseln, die zu [[UTM/VPN/WireGuard-S2E|Wireguard-Verbindungen]] hinzugefügt werden, wurde verbessert

* Feature: Die Menüpunkte [[UTM/EXTRAS/Erweiterte_Einstellungen|''Erweiterte Einstellungen'']] und [[UTM/EXTRAS/Templates | ''Templates'']] sind nun direkt verfügbar

* Feature: DHCP Relay wurde um einen Debug-Modus erweitert

* Feature: Darstellung der [[UTM/Widgets#Appliance|Appliance im Widget]] wurde für größere Geräte überarbeitet

;Bugfixes:

* Bugfix: Icon von Netzwerkobjekt mit 0.0.0.0/0 wurde falsch angezeigt

* Bugfix: An einigen Stellen wurde die Auswahl von Zertifikaten überarbeitet, so dass nur Zertifikate mit privatem Schlüssel gewählt werden können

* Bugfix: Speichern des IPSec Phase 2 Dialogs erzeugte eine Fehlermeldung

* Security Bugfix: Update of the kernel [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1086 (CVE-2024-1086)]

* Security Bugfix: Fixed a bug where otp codes were not properly verified under certain circumstances [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39340 (CVE-2024-39340)]{{info|{{#var:Keine Info zu Security-Bugfix}} }}

:New Features:

* Feature: Rule engine iptables has been replaced by [[UTM/RULE/Paketfilter|nftables]]

* Feature: Recognition and labeling of [[UTM/APP/Mailfilter#Fake-URL|potentially forged links]] in emails has been revised

:Administration web interface:

* Feature: Wireguard connections can now also be created specifically for [[UTM/VPN/WireGuard-S2E#Schritt_3_-_Peer_Lokaler_Benutzer|locally configured users]]

* Feature: Validation of keys that are added to [[UTM/VPN/WireGuard-S2E|Wireguard connections]] has been improved

* Feature: The menu items [[UTM/EXTRAS/Erweiterte_Einstellungen|"Advanced Settings"]] and "Templates" are now directly available

* Feature: DHCP Relay has been extended by a debug mode

* Feature: Appliance display in the [[UTM/Widgets#Appliance|widget]] has been revised for larger devices

;Bugfixes:

* Bugfix: Icon of network object with 0.0.0.0/0 was displayed incorrectly

* Bugfix: In some places the selection of certificates has been revised so that only certificates with private keys can be selected

* Bugfix: Incorrect behavior of the English admin user interface fixed  

* Bugfix: "Use WireGuard settings from the group" in the user add dialog was incorrect

* Bugfix: Wireguard user peers were not loaded correctly after a restart of the appliance

* Bugfix: Packet filter rules could no longer be moved within a rule group

* Bugfix: Saving the IPSec Phase 2 dialog generated an error message }}

| If [{{#var:host}}UTM/RULE/Paketfilter nftables] has been activated as the rule engine for test purposes, the Alerting Center may receive an increased number of messages due to blocked connections in the Threat Intelligence List. Connections to unopened ports are being reported as well. }}

        | '''Recommended course of action: Update <u>imideatly</u> to hotfix version 12.6.5''' }}

{{var | Build 12.7.0--desc

| ;Maintenance:

* Aktualisierung des Betriebssystems und aller Komponenten

;Features:

* Beim [[UTM/APP/Reverse_Proxy|Reverse Proxy]] lässt sich eine neue NGinx Engine konfigurieren

* Das Logging lässt sich direkt in der tabellarischen Ansicht des [[UTM/RULE/Paketfilter|Paketfilters]] konfigurieren

* Statische DHCP Leases werden [[UTM/RULE/Netzwerktopologie|nach Pools gruppiert]]

* Eine farbliche Hervorhebung lässt sich beim [[UTM/Log|Log]] einstellen

* Das [[UTM/EXTRAS/CLI|CLI-Terminal]] ist im Administrations-Webinterface andockbar und in der Größe veränderbar

* [[UTM/RULE/Implizite_Regeln|Implizite Regeln]] sind über eine kachelbasierte Ansicht einstellbar

* Lokale [[UTM/CONFIG/Konfigurationsverwaltung|Konfigurationen]] lassen sich kopieren

* Beim Anlegen von Netzwerkobjekten werden Zonen automatisch nach Routen ausgefüllt

* Beim [[UTM/APP/Webfilter|Webfilter]] lassen sich auch Regeln kopieren

* Hinzufügen Dialog für IPv6 Routen wurde optimiert

* Optimierung der "DNS Server vom Provider nutzen" Funktion bei [[UTM/NET/Mutlipathrouting|Multipathrouting]]

* Netzwerkobjekte und Leases sind in der [[UTM/RULE/Netzwerktopologie|Netzwerktopologie]] löschbar

* Warnung beim Aktivieren des [[UTM/NET/Cluster-Management|Cluster Wartungsmodus]] über eine Websession wird ausgegeben

:WireGuard:

* Interfaces in der Zone "internal" oder "firewall-internal" als Allowed IPs werden nun markiert

* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag-System]] wurde angepasst ({{alert}} Achtung: Es kann vereinzelt vorkommen dass bestehende Tags nicht mehr korrekt greifen. Nach dem erneuten Hinzufügen einer entsprechenden E-Mail zu einem Tag, funktioniert der Filter wieder korrekt.)

* Allen E-Mails wird ihr Hash Wert in das [[UTM/APP/Mailfilter#Mail-Header|Kopf Feld]] "X-Securepoint: FHASH" eingetragen

* Visuelle Fehler und Hinweise der Benutzeroberfläche in einigen Dialogen ausgebessert: Paketfilter, Mailfilter, Appliance Widget, Zertifikate, QoS, Netzwerkkonfiguration und Responsive Design

* Limitierung für Mailtag Namen wurde eingebaut

* Mailconnector Multidrop Oberfläche war nicht mehr nutzbar, wenn ein Custom Envelope Header genutzt wurde

* Ansprache und Datumsformat im Spam Bericht wurde geändert

* Neue Wireguard Peers konnten mit der Option "Schlüssel direkt eingeben" nicht gespeichert werden

| ;Maintenance:

* Updating the DHCP components

;Features:

* A new NGinx engine can be configured for the [[UTM/APP/Reverse_Proxy|reverse proxy]]

* Logging can be configured directly in the tabular view of the [[UTM/RULE/Paketfilter|packet filter]]

* Static DHCP leases are grouped [[UTM/RULE/Netzwerktopologie|according to pools]]

* [[UTM/RULE/Implizite_Regeln|Implicit rules]] can be set via a tile-based view

* Local [[UTM/CONFIG/Konfigurationsverwaltung|configurations]] can be copied

* Zones are automatically filled in according to routes when creating network objects

* Rules can also be copied for the [[UTM/APP/Webfilter|web filter]]

* Add dialog for IPv6 routes has been optimized

* Optimization of the "Use DNS server from provider" function for [[UTM/NET/Mutlipathrouting|multipath routing]]

* New warning is displayed when logging out and closing the browser tab if there are still unsaved changes

* Network objects and leases can be deleted in the [[UTM/RULE/Netzwerktopologie|network topology]]

* Warning is issued when activating [[UTM/NET/Cluster-Management|cluster maintenance mode]] via a web session

* [[UTM/UI/E-Mail_Verwaltung#Tags|Tag system]] has been adapted  ({{alert}} Attention: It may happen that existing tags no longer work correctly. After re-adding a corresponding e-mail to a tag, the filter will work correctly again.)

* All emails have their hash value entered in [[UTM/APP/Mailfilter#Mail-Header|the header field]] "X-Securepoint: FHASH"

* Hash values are sent to Securepoint for evaluation

;Bugfixes:

* Visual errors and hints of the user interface in some dialogs fixed: packet filter, mail filter, appliance widget, certificates, QoS, network configuration and responsive design

* Limitation for mail tag names has been implemented

* Mailconnector multidrop interface was no longer usable if a custom envelope header was used

* Deactivating Router Advertisement did not delete networks created via it

* Address and date format in the spam report has been changed

* Wake on LAN (WOL) now uses multiple target ports

* Prefix delegation was incorrect under certain circumstances

* New Wireguard peers could not be saved with the "Enter key directly" option }}

{{var | Build 12.6.4.2--desc

| ;Bugfix:

* Bei IPSec Verbindungen mit IKEv1 konnte der Phase 1 Dialog nicht gespeichert werden

* Ein über die USC Profile gesetztes Cloud Backup Passwort konnte unter Umständen im Klartext im Audit Syslog auftauchen

* The phase 1 dialog could not be saved for IPSec connections with IKEv1

* A cloud backup password set via the USC profiles could appear in plain text in the audit syslog under circumstances }}

{{var | Build 12.6.4.1--desc

| ;Bugfix:

* Fehler behoben, durch den lokale SSL-VPN Site-to-Site Client Verbindungen nicht mehr editiert werden konnten

| ;Bugfix:  

* Fixed a bug where local SSL-VPN site-to-site client connections could no longer be edited }}

{{var | Build 12.6.4--knwon issue

| Einstellungen im SSL VPN S2S Client können nachträglich nicht mehr geändert werden.

| }}

{{var | Geplant

| Geplant Anfang

| }}

| SSL VPN Site-to-Site <br>Client Konfiguration

| Nach dem Update auf v12.6.4 können im Bearbeitungsdialog einer SSL VPN Verbindung für S2S Clients keine Änderungen mehr vorgenommen werden.<p>Man gelangt zwar in den Bearbeitungsdialog, aber ein Klick auf {{Button-dialog|Speichern}} hat keine Auswirkung.</p>

{{var | 12.6.4-SSL-Client--Workaorund

| Bearbeitung über das [[UTM/CLI/Openvpn | CLI]] oder [[UTM/EXTRAS/Firmware_Update#Rollback | Rollback]] auf die vorherige Version.

| ;Bugfixes:

* Das Laden von importierten Konfigurationen mit mehr Schnittstellen als aktuell auf der Maschine verfügbar hat zu Problemen geführt

* Das Setzen von leeren Werten im Mailarchivdialog wird verhindert

* Beim Setzen von sysctl Variablen wurde das VLAN Namensschema nicht berücksichtigt

* Loading imported configurations with more interfaces than currently available on the machine has led to problems

{{var | Build 12.6.3--desc

* Fehler behoben, durch den eine falsche Verlinkung in der HTTP-Proxy Statistik angezeigt wurde

* Für SNMP war die Ausgabe der VPN-Verbindungen bei einer hohen Anzahl nicht vollständig

* Systemweite Proxy-Einstellungen werden nun von GeoIP-Updates und Cloudbackups verwendet

* Unter Umständen wurde der RNDC-Key des Nameserver Dienstes nicht erfolgreich erneuert

* IP-Adressen wurden nicht richtig vom Systemweiten Proxy übernommen

| ;Bugfixes:

* HTTP-Proxy Statistics could contain a wrongĺy linked item

* SNMP values for VPN connections were not complete when a lot of connections were active

* The RNDC key of the nameserver service was not renewed under certain circumstances

{{var | Build 12.6.2--desc

| ;Maintenance:

:Operating System:

* Aktualisierung des Betriebssystems und Komponenten

* Aktualisierung des Nameservers (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)

* VPN Client wurde auf 2.0.41 aktualisiert

* Fehler in der Upload Funktion des Webinterfaces behoben

* [[USC/Profile#Hinweis_USC-Profil | USC-Profil Funktion]] kann nun aktiviert werden

* Im [[UTM/AUTH/Datenschutz | Datenschutz Dialog]] lässt sich die Anonymisierung der Anwendungen nun kollektiv aktivieren und deaktivieren

* Bei eingeschalteter [[UTM/NET/Cluster-Management | Cluster-Konfiguration]] ist das Administrations-Webinterface deutlich zwischen dem aktiven und passiven Cluster unterscheidbar

* Verhalten der [[UTM/APP/Mailfilter#Mailarchiv | Mailfilter TNEF Verarbeitung]] kann spezifischer eingestellt werden

* Das [[UTM/Widgets#Optionale_Widgets | DHCP Widget]] wird nicht mehr unterstützt und enthält eine Verlinkung zum neuen Netzwerktopologie-Dialog

* Statische Leases sind im [[UTM/RULE/Netzwerktopologie | Netzwerktopologie-Dialog]] einzusehen

* Automatische Firmwareaktualisierungen lassen sich nun auch bei [[UTM/EXTRAS/Firmware_Update#Update_Planung | aktivierter USC]] nutzen

* Eine [[UTM/APP/Connection-Rate-Limit | Drosselung für eingehende UDP und TCP Pakete]] ist über das CLI konfigurierbar und bei Neuinstallationen für UDP auf dem externen Interface aktiviert

* [[UTM/NET/SNMP-OIDs#SECUREPOINT-UTM.mib | SNMP Abfragen]] für eine IPSec-Verbindung mit mehreren Subnetzen sind nun möglich

* Der Umfang der [[UTM/UI/WOL | Wake on LAN]] Funktion wurde optimiert

* Fehler behoben, bei welchem eine Default Route nach einem UTM Neustart nicht gesetzt wurde

* Eine fehlerhafte Konfiguration einer OpenVPN-Verbindungen konnte eine erhöhte Systemlast hervorrufen

* Unter Umständen konnten IPv4 Adressen vom DHCP Client nicht bezogen werden

* Das Verhalten der DHCP-Prüfung während des Logins beim Administrations-Webinterfaces wurde optimiert

* Generierte PDF OTP QR-Codes wurden unter Umständen nicht vollständig angezeigt

* Falsche Ausgabe für das OpenVPN Status Widget wurde behoben

* Der Login am Administrations-Webinterface konnte während des Herunterladens einer neuen Firmware zeitweise blockiert werden

* Wireguard Konfigurationen mit ausschließlich Benutzer-Peers wurden nicht korrekt geschrieben

| ;Maintenance:

* Update of the operating system and components

* Update of the name server (CVE-2023-50387, CVE-2023-50868, CVE-2023-5517, CVE-2023-5679)

* VPN client has been updated to 2.0.41

* Error in the upload function of the web interface has been fixed

* [[USC/Profile#Hinweis_USC-Profil | USC profile function]] can now be activated

* In the [[UTM/AUTH/Datenschutz | data protection dialog]], the anonymization of applications can now be activated and deactivated collectively

* When the [[UTM/NET/Cluster-Management | cluster configuration]] is activated, the administration web interface clearly distinguishes between the active and passive cluster

* Behavior of the [[UTM/APP/Mailfilter#Mailarchiv | mail filter TNEF processing]] can be set more specifically

* The [[UTM/Widgets#Optionale_Widgets | DHCP widget]] is no longer supported and contains a link to the new network topology dialog

* Static leases can be viewed in the [[UTM/RULE/Netzwerktopologie | network topology dialog]]

* Automatic firmware updates can now also be used when [[UTM/EXTRAS/Firmware_Update#Update_Planung | USC is activated]]