Сообщаем о выпуске версии 7.3.3.340281R stable для UserGate NGFW, UserGate MC и UserGate LogAn, а также версии 7.4.1.341220R stable для UserGate NGFW и UserGate LogAn.
|
Версия UserGate NGFW 7.3.3 оптимизирована для работы с аппаратной платформой UserGate С100, содержит исправления критических недочётов и улучшения безопасности продуктов и рекомендуется для установки клиентам, эксплуатирующим устройства UserGate С100.
Список улучшений:
- Добавлена возможность обмена данными с сервисом XML-RPC API поверх безопасного соединения HTTPS.
|
- Оптимизировано потребление памяти для платформы C100.
|
- Исправлена проблема пропадания групп у пользователей при переезде роли кластера с основного на запасной и обратно.
|
- Исправлена проблема с отсутствием ротации журналов, если было зарегистрировано хотя бы одно событие регистрации пользователей через UserID.
|
- Исправлена проблема работы кластера отказоустойчивости в пользовательских VRF.
|
- Исключена возможность занятия порта 9009 системными сервисами.
|
- Исправлена работа правил фильтрации контента в случае, когда в названиях списков URL присутствует кириллица.
|
- Исправлен механизм подсчёта данных, которые передаются на прокси-сервер в конфигурации с L2-мостом.
|
Исправлены следующие уязвимости:
SUM-20272 (CVSS v3 score: 8.8) — уязвимость, позволяющая злоумышленнику с помощью публичного метода API сформировать XSS.
SUM-23243 (CVSS v3 score: 6.6) — уязвимость, дающая возможность эксплуатации XSS с помощью методов API для создания сигнатур IDPS и L7.
SUM-23223 (CVSS v3 score: 4.7) — уязвимость, дающая возможность эксплуатации XSS при использовании некоторых полей при настройке тегов.
|
|
|
Версия 7.4.1 закрывает выявленные уязвимости в продуктах UserGate NGFW и UserGate LogAn и содержит в себе ряд значимых изменений.
Список улучшений:
- Исправлена ошибка отправки журналов на внешние сервера syslog для UserGate NGFW и UserGate LogAn.
|
- Исправлено падение системы, возникающее при передаче трафика в определённых пользовательских сценариях.
|
- Исправлена проблема применения маршрута, указанного в серверном профиле VPN, для IPSec IKEv1 Site-to-Site.
|
- Исправлена ошибка восстановления из резервной копии, если размер копии превышает 20 ГБ.
|
- Исправлена ошибка синхронизации вложенных списков между узлами кластера проявляющаяся в некоторых случаях.
|
- Исправлена потеря GRE-пакетов с конфигурационными данными при установке PPTP-туннеля.
|
- Исправлена ошибка, из-за которой при добавлении нового узла в кластер конфигурации, могли удалиться шлюзы на остальных узлах кластера.
|
- Исправлено некорректное поведение интерфейсов на ПАК UserGate X10.
|
- Исправлена работа статических маршрутов при использовании пользовательских VRF.
|
- Исправлена работа списков IP-адресов в правилах Captive-портала.
|
- Оптимизировано потребление памяти при передаче больших файлов между узлами кластера.
|
- Исправлена проблема блокировки трафика от авторизованных пользователей при переезде роли мастера в кластере отказоустойчивости с синхронизацией сессий.
|
- Исправлена обработка VoIP-трафика, приводящая к неработоспособности телефонии в некоторых случаях.
|
- Исправлена проблема флаппинга интерфейсов, проявляющаяся в некоторых случаях.
|
- Оптимизирован экспорт журналов по протоколу syslog, при большом количестве сенсоров.
|
- Улучшена производительность работы дисковой подсистемы для платформ с NVME-дисками.
|
- Улучшена производительность VPN.
|
- Улучшена стабильность системы, исправлено несколько крэшей, проявляющихся в различных пользовательских сценариях.
|
Устранены следующие уязвимости:
SUM-20272 (CVSS v3 score: 8.8) — уязвимость, позволяющая злоумышленнику с помощью публичного метода API сформировать XSS.
SUM-23223 (CVSS v3 score: 4.7) — уязвимость, дающая возможность эксплуатации XSS при использовании некоторых полей при настройке тегов.
|
|
|
Обе версии доступны для скачивания в личном кабинете UserGate.
|
|
+7-918-55-444-37 | 8 (499) 673-0-345 (Москва), 8 (812) 679-0-345 (Санкт-Петербург), 8 (863) 285-0-345 (Ростов-на-Дону)