Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 42: | Zeile 42: | ||
;Maintenance / Security Bugfix: | ;Maintenance / Security Bugfix: | ||
* Aktualisierung des Nameservers ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2911 CVE-2023-2911], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2828 CVE-2023-2828], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2829 CVE-2023-2829]) | * Aktualisierung des Nameservers ([https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2911 CVE-2023-2911], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2828 CVE-2023-2828], [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2829 CVE-2023-2829]) | ||
</p> | </p> | ||
<p> | <p> | ||
;Features: | ;Features: | ||
:<u>Operating System:</u> | :<u>Operating System:</u> | ||
* Automatische | * [[UTM/EXTRAS/Firmware_Update#Firmware_Update | Automatische Firmware Updates]] können nun konfiguriert werden | ||
* [[UTM/AUTH/AD_Anbindung#UTM_mit_Azure_AD_anbinden | Azure]] kann nun zur Benutzerverwaltung angebunden werden | * [[UTM/AUTH/AD_Anbindung#UTM_mit_Azure_AD_anbinden | Azure]] kann nun zur Benutzerverwaltung angebunden werden<br><i class="fal fa-construction"></i> Known Issue: Das Mailrelay funktioniert noch nicht mit Azure Benutzer Konten<br><i class="fal fa-construction"></i> Known Issue: Azure Benutzer mit MFA Login können nicht verwendet werden | ||
* Zu der vorhandenen Fail2ban Funktion, wurde eine weitere Sicherung eingebaut um falsche[[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | Login-Versuche]] zu drosseln | * Zu der vorhandenen Fail2ban Funktion, wurde eine weitere Sicherung eingebaut um falsche[[UTM/Administration#Begrenzung_/_Drosselung_der_Login-Versuche | Login-Versuche]] zu drosseln | ||
:<u>USC / USR:</u> | :<u>USC / USR:</u> | ||
* Die [[USC/Websession#Websession | Websession]] wird nun durch | * Die [[USC/Websession#Websession | Websession]] wird nun durch eine PIN abgesichert<br><i class="fal fa-construction"></i> Known Issue: Websession Login per Benutzermaske funktioniert noch nicht und wird ab Version 12.5.2 implementiert | ||
:<u>IPSec:</u> | :<u>IPSec:</u> | ||
* [[UTM/VPN/IPSec-S2S#IKEv2 | Rekeying und Lifetime]] werden nach dem Update auf Version 12.5.0 für eine verbesserte Kompatibilität angepasst | * [[UTM/VPN/IPSec-S2S#IKEv2 | Rekeying und Lifetime]] werden nach dem Update auf Version 12.5.0 für eine verbesserte Kompatibilität angepasst | ||
| Zeile 66: | Zeile 62: | ||
* Ein [[UTM/NET/DHCP_Server-v4#Reiter_Einstellungen | next-server]] lässt sich nun bei DHCP Verbindungen einstellen | * Ein [[UTM/NET/DHCP_Server-v4#Reiter_Einstellungen | next-server]] lässt sich nun bei DHCP Verbindungen einstellen | ||
:<u>Mailconnector:</u> | :<u>Mailconnector:</u> | ||
* Prüfung von Zertifikaten ist nun konfigurierbar | * [[UTM/APP/Mail_Connector#Dienste | Prüfung von Zertifikaten]] ist nun konfigurierbar | ||
:<u>Mailfilter:</u> | :<u>Mailfilter:</u> | ||
* Eine neue Kategorie " | * Eine neue Kategorie "Unbekannt" ist nun im [[UTM/APP/Webfilter#Regel_hinzufügen | Web- und Mailfilter]] verfügbar | ||
:<u>Alerting Center:</u> | :<u>Alerting Center:</u> | ||
* [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Neue | * [[UTM/AlertingCenter#Über_Ereignisse_gesteuerte_Benachrichtigungen | Neue Benachrichtigung]] für das Ereignis ''Fehlgeschlagene Websession-PIN-Verifikationen'' | ||
:<u>Administrations-Webinterface:</u> | :<u>Administrations-Webinterface:</u> | ||
* Einrichtung von Netzwerkobjekten [[UTM/NET/PPPoE | PPPoE und VDSL]] wurde zusammengefasst | * Einrichtung von Netzwerkobjekten [[UTM/NET/PPPoE | PPPoE und VDSL]] wurde zusammengefasst | ||
* Ablaufdatum von importierten CRLs wird nun angezeigt | * Ablaufdatum von importierten CRLs wird nun angezeigt | ||
* Passwörter lassen sich nun ein- und ausblenden | * Passwörter lassen sich nun ein- und ausblenden | ||
* | * Die [[UTM/AUTH/Zertifikate#Zertifikate_/_CAs_exportieren | Konfiguration für das Export-Ziel und -Format]] von Schlüsseln wurde überarbeitet | ||
:<u>Sonstiges:</u> | :<u>Sonstiges:</u> | ||
* Für Neuinstallationen ist die implizite Regel "Kein NAT für IPSec-Verbindungen" für IPSecTraffic standardmäßig aktiviert | * Für Neuinstallationen ist die [[UTM/RULE/Implizite_Regeln#Kein_NAT | implizite Regel "Kein NAT für IPSec-Verbindungen"]] für IPSecTraffic standardmäßig aktiviert | ||
* Der Validator von extc wurde erweitert um ungültige Einträge anzuzeigen | * Der Validator von extc wurde erweitert um ungültige Einträge anzuzeigen | ||
</p> | </p> | ||
| Zeile 86: | Zeile 82: | ||
* Fehler behoben, durch welchen eine falsche Absender Adresse für Alerting-Center E-Mails gesetzt wurde | * Fehler behoben, durch welchen eine falsche Absender Adresse für Alerting-Center E-Mails gesetzt wurde | ||
* DHCP Pools mit einem "global" Namen wurden nicht in der Benutzeroberfläche dargestellt | * DHCP Pools mit einem "global" Namen wurden nicht in der Benutzeroberfläche dargestellt | ||
* Eine gleichzeitige Konfiguration eines DHCP Servers und einer DHCP Schnittstelle wird nun für IPSec unterbunden | * Eine gleichzeitige [[UTM/VPN/IPSec-DHCP | Konfiguration eines DHCP Servers und einer DHCP Schnittstelle]] wird nun für IPSec unterbunden | ||
* Fehler im Mailarchiv behoben bei welchem eine Message-ID als Absender angezeigt wurde | * Fehler im Mailarchiv behoben bei welchem eine Message-ID als Absender angezeigt wurde | ||
* Eine gesetzte Mailfilter-Regel wurde unter Umständen nicht richtig umgesetzt | * Eine gesetzte Mailfilter-Regel wurde unter Umständen nicht richtig umgesetzt | ||
UTM/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki