WatchGuard hat das neue Wartungs-Release Fireware 12.9.3 veröffentlicht. Dieses Update behebt verschiedene Probleme, die seit der vorherigen Version 12.9 aufgetreten sind. Die vollständige Liste der Verbesserungen und behobenen Probleme findet man in den Release Notes.
Zusätzlich zur Fireware steht auch das Terminal Services TOAgent in Version 11.12 Update 1 zur Verfügung. Dieses Update behebt ein Kompatibilitätsproblem zwischen dem Agent und dem Endpoint Security-Schutz. Des Weiteren gibt es die Version 15.14 des WatchGuard IPSec Mobile VPN Client für Windows.
Betrifft mich dieses Release? Fireware 12.9.3 ist für folgende Geräte verfügbar:
- T-Serie: T55 und T70; T20, T40 und T80; T25, T45 und T85
- M-Serie: M400, M440 und M500; M270, M370, M470, M570 und M670; M290, M390, M590 und M690; M4600 und M5600; M4800 und M5800
- Firebox NV5, FireboxV und Firebox Cloud
Wie erfolgt das Upgrade? Firmware-Upgrades sind für Kunden mit aktiven WatchGuard-Support-Abonnements kostenlos. Der einfachste Weg ist die Verwendung von WatchGuard Cloud, um Upgrades für ein oder mehrere Systeme zu planen. Alternativ können auch einzelne Systeme direkt über die WebUI aktualisiert werden. Administratoren können die entsprechenden Pakete auch vom WatchGuard Software Download Center herunterladen.
Sicherheitsverbesserungen
Fireware 12.9.3 behebt eine mittelschwere Sicherheitslücke (WGSA-2023-00002), die in der vorherigen Version identifiziert wurde. Durch das Update wird das Risiko dieser Lücke minimiert, und Benutzer werden dazu ermutigt, weitere Informationen auf der Website von WatchGuard zu finden. Darüber hinaus wurde die Verwendung von HTTP-Komprimierung in der Fireware Web UI und dem Access Portal eingeschränkt, um potenzielle Schwachstellen zu vermeiden.
Verbesserungen im Terminal Services Agent
Ein weiteres wichtiges Update betrifft den Terminal Services Agent, der auf TOAgent v11.12 Update 1 aktualisiert wurde. Dies behebt ein Kompatibilitätsproblem zwischen dem Agent und dem Endpoint Security-Schutz. Die Aktualisierung gewährleistet eine reibungslose Integration und Zusammenarbeit zwischen den verschiedenen Komponenten des WatchGuard-Systems.
Netzwerkverbesserungen
Fireware 12.9.3 bringt auch verschiedene Verbesserungen im Netzwerkbereich mit sich. Es wurden Probleme im Zusammenhang mit dem DHCP-Relay behoben, der zuvor verhinderte, dass der Firebox DHCP-Angebotsnachrichten weiterleitet. Auch Routing-Fehler und Probleme mit der statischen Routenverteilung wurden behoben. Diese Verbesserungen tragen zu einer reibungsloseren und effizienteren Netzwerkkommunikation bei.
Weitere Verbesserungen und Fehlerbehebungen
Das Update beinhaltet auch Verbesserungen in den Bereichen Proxies, Richtlinien, Dienste, VPN und Wireless. Unter anderem wurde die Möglichkeit hinzugefügt, Drittanbieter-Zertifikate im PEM-Format für den HTTPS-Proxy zu importieren. Es wurden Fehler behoben, die eine falsche IP-Adresse bei der Initialisierung von BOVPN-Verbindungen verursacht haben. Auch Wireless-Funktionen wurden verbessert, einschließlich der Fehlerbehebung bei der Wireless-Radio-Übertragung auf bestimmten Firebox-Modellen.
Unterstützte Geräte:
- Firebox NV5
- T20
- T25
- T40
- T45
- T55
- T70
- T80
- T85
- M270
- M290
- M370
- M390
- M400
- M440
- M470
- M500
- M570
- M590
- M670
- M690
- M4600
- M4800
- M5600
- M5800
- FireboxV
- Firebox Cloud
- WatchGuard AP
Behobene Probleme in Fireware v12.9.3:
- Behebung einer Sicherheitslücke mittlerer Schwere (WGSA-2023-00002)
- Einschränkung der Verwendung von HTTP-Komprimierung in Fireware Web UI und Access Portal zur Vermeidung potenzieller, aber unbestätigter BREACH (CVE-2013-3587)-Schwachstellen
- Aktualisierung der Version des Terminal Services Agent auf TOAgent v11.12 Update 1 zur Behebung eines Kompatibilitätsproblems mit dem Endpoint Security-Schutz
- Verwendung von OpenSSL v1.1.1t durch die Firebox
- Netzwerkerkennungsstatus für Threat Detection wird nicht mehr in der Servers-Sektion des Fireware Web UI Dashboards angezeigt
- Behobene Fehler bei FireCluster-Firmware-Upgrades und Kernel-Abstürzen aufgrund großer Konfigurationen
- Verschiedene Verbesserungen im Netzwerkbereich, den Proxies, Richtlinien und Diensten, sowie im VPN- und Wireless-Bereich
- 3. Mai 2023
- Release Notes Revision: 3. Mai 2023
- Fireware OS Build: 679093
- WatchGuard System Manager Build: 678090
- WatchGuard AP Firmware: AP120, AP322: 8.8.3-12, AP125, AP225W, AP325, AP327X, AP420: 11.0.0-36
Zusätzlich wurden Verbesserungen und Fehlerbehebungen für den WatchGuard IPSec Mobile VPN Client für Windows in Version 15.14 vorgenommen. Es werden verschiedene Betriebssystemversionen unterstützt, und es wurden Funktionen hinzugefügt, um die Sicherheit und Windows-Kompatibilität zu verbessern.
Mit diesem Update wird außerdem die Wireless-Konfigurationsübersicht für bestimmte Firebox-Modelle erweitert und Fehler im Zusammenhang mit dem Wireless-Radio-Broadcast behoben. Die ausführlichen Informationen zu allen Verbesserungen und behobenen Problemen können den Release Notes entnommen werden.