Verbesserungen und behobene Probleme in Fireware v12.10.4 Update 2
Allgemein:
– Diese Version fügt die Möglichkeit hinzu, eine vollständige dynamische Routing-Liste über die Firebox CLI (Command Line Interface) anzuzeigen. [FBX-26316]
– DNSWatch-Lognachrichten sind nicht mehr auf eine bestimmte Rate begrenzt und werden nun mit normalem Datenverkehr protokolliert. [FBX-27149]
– Ein Problem wurde behoben, bei dem der Authentifizierungsserver AuthPoint nach dem Upgrade als Authpoint.1 dupliziert wurde. [FBX-26554]
– Ein Problem im Authentifizierungsprozess, das zum Absturz führte oder Fehler verursachte, wenn die Funktion “Blocked Failed Logins” aktiviert war, wurde behoben. [FBX-27765]
Verbesserungen und behobene Probleme in Fireware v12.10.4 Update 1
Sicherheitsprobleme:
– Diese Version behebt eine kritische Sicherheitslücke (CVE-2024-6387) durch ein Update der OpenSSH-Version der Firebox. Weitere Details finden Sie in der vollständigen Sicherheitsberatung unter psirt.watchguard.com. [WGSA-2024-00012]
Allgemein:
– Diese Version behebt einen Verbindungsfehler im HTTPS-Proxy, wenn SSL-Offloading und IPS aktiviert sind. [FBX-27187]
– T80- und T85-Geräte ohne LTE-Modem erzeugen keine “systemd is_lte_modem_enabled: cfgapi_getint failed, ret = 1”-Lognachrichten mehr, wenn das Diagnoseprotokolllevel auf “Error” eingestellt ist. [FBX-26563]
– Diese Version fügt den Referrer-Policy-Header zu Antworten des Firebox-Webservers hinzu. [FBX-25970]
Verbesserungen und behobene Probleme in Fireware v12.10.4
Sicherheitsprobleme:
– Diese Version behebt zwei Sicherheitslücken mit einer maximalen Schwerebewertung von “Hoch”. Details dazu finden Sie in der Sicherheitsberatung unter psirt.watchguard.com. [WGSA-2024-00010, WGSA-2024-00011]
Allgemein:
– Firebox Cloud Pay As You Go (PAYG)-Instanzen werden jetzt korrekt aktualisiert. [FBX-22068]
– Diese Version fügt den Permission-Policy-Header hinzu, wenn Sie sich an der Fireware-Web-UI-Anmeldeseite authentifizieren. [FBX-26118]
– Der CLI-Befehl “no default-packet-handling dangerous-active arp-spoof enable” bleibt jetzt nach dem Speichern der Konfiguration im Policy Manager bestehen. [FBX-26472]
– Der CLI-Befehl “no default-packet-handling dangerous-active arp-spoof enable” bleibt jetzt nach dem Speichern der Konfiguration in der Fireware-Web-UI bestehen. [FBX-26023]
– Die Speichernutzung erhöht sich nicht mehr über die Zeit, wenn Sie die Firebox mit SNMP überwachen. [FBX-25825]
– Syslog-Daten im IBM LEEF-Format enthalten nun auch die Port-Informationen. [FBX-27259]
– Die Firebox generiert jetzt korrekt Ereignisprotokolle mit den Nachrichten-IDs 2500-0000 und 2500-0001 im IBM LEEF-Format. [FBX-24671]
– Das Protokoll-Level für die FQDND-Lognachricht “…Element cannot be added to the set…” wurde auf “Debug” geändert, sodass diese Nachricht seltener erscheint. [FBX-16800]
Authentifizierung:
– Diese Version fügt Prüfungen hinzu, um unbeabsichtigte Änderungen an den Berechtigungen des integrierten Status- und Administratorkontos zu verhindern. [FBX-26096]
– Sie können jetzt die Quell-IP-Adresse nach aufeinanderfolgenden fehlgeschlagenen Authentifizierungen an der Firebox blockieren. [FBX-9333, FBX-19172]
Netzwerk:
– Beim Konfigurieren der Multi-WAN-Schnittstellenüberlastung kann jetzt korrekt der Schwellenwert für VLAN-Typ-Externe Schnittstellen festgelegt werden. [FBX-27156]
– Policy Manager verhindert nun fehlerhafte DHCP-Serverpools, die über zwei Schnittstellen hinweg überlappen. [FBX-27198]
Proxies, Richtlinien und Dienste:
– WebBlocker-Cloud-Serververbindungen fordern keine IPv6-AAAA-Datensätze mehr an. [FBX-27205]
– WebBlocker-Kategorisierungsanfragen, die ein Leerzeichen enthalten, verursachen keine “WebBlocker-Server ist nicht verfügbar”-Fehler mehr. [FBX-26545]
VPN:
– Der Mobile-VPN-mit-SSL-Client für macOS unterstützt jetzt Geräte mit Apple-Silicon-Prozessoren (M1/M2/M3 ARM). [FBX-20838]
– Diese Version behebt ein Problem, das dazu führte, dass Mobile VPN mit IKEv2 Phase 1 Rekeys die Zeitlimits für Benutzer-Authentifizierungssitzungen für Verbindungen zurücksetzte, die mit RADIUS authentifiziert wurden. [FBX-27193]
WSM:
– WatchGuard System Manager wurde aktualisiert und verwendet jetzt Reload4j anstelle von Log4j. [FBX-22499]
– Das Installationsprogramm der WatchGuard System Manager-Software setzt jetzt die korrekte Anzeigversion in Windows. [FBX-27412]
– Wenn ein HTTP-Proxy Datenverkehr für eine URI verarbeitet, die Sonderzeichen enthält, werden die Datenverkehrsprotokollnachrichten jetzt korrekt im Traffic Monitor angezeigt. [FBX-26318]
– Policy Manager erstellt jetzt Backup-Image-Dateinamen mit führenden Nullen im Datum. [FBX-26538]
Hier kommen Sie zum original Beitrag von Watchguard zum Fireware v12.10.4 Update 2
