Промежуточные релизы включают в себя существенные исправления уязвимостей безопасности используемых в Ideco UTM компонентов. Рекомендуем обновить сервер до последней версии всем администраторам шлюза безопасности.
НОВОЕ В ВЕРСИЯХ
УЛУЧШЕННАЯ ИНТЕГРАЦИЯ С MICROSOFT ACTIVE DIRECTORY
Ideco UTM по возможности использует более безопасный протокол LDAPS для доступа к службе каталогов. Дополнительных настроек для этого не нужно, сервер сам выбирает доступный метод подключения.Мы сделали несколько улучшений импорта пользователей Active Directory, которые ускорили и улучшили этот процесс при большом количестве объектов.
ОБНОВЛЕНИЯ МОДУЛЕЙ ФИЛЬТРАЦИИ ТРАФИКА
Новая версия модуля «Контроль приложений» - улучшено качество определения существующих протоколов и добавлено определение криптомайнеров: протокол Mining (блокировка Bitcoin, Monero, ZCash, Ethereum).Ряд уязвимостей безопасности исправлен в мартовском релизе антивируса ClamAV (CVE-2019-1787, CVE-2019-1789, CVE-2019-1788 и др.). Наши специалисты проанализировали возможность их эксплуатации для DoS-атак, либо взлома Ideco UTM и не нашли возможных векторов атак на сервер (среда исполнения приложений в UTM защищает сторонние процессы и доступ к файловой системе имеет существенные ограничения для эксплуатации обнаруженных уязвимостей). Однако мы стремимся сделать максимально безопасный продукт, поэтому в версии 7.8.8 используется версия ClamAV включающая все патчи безопасности.
Также обновлена система предотвращения вторжений и улучшена блокировка анонимайзеров и шпионских функций ОС Windows.
УЛУЧШЕНИЕ ДЕФОЛТНЫХ НАСТРОЕК
Мы улучшили настройки модулей фильтрации трафика для еще большей безопасности локальной сети. Новые пользователи теперь получают готовый продукт с высочайшей защитой, без необходимости настройки многочисленных правил.Проверить фильтрацию опасных и потенциально опасных сайтов можно с помощью нашего сервиса security.ideco.ru. За пару минут он проверит доступ к сайтам опасных категорий и вышлет вам отчет безопасности.
ДРУГИЕ ИЗМЕНЕНИЯ
Увеличена скорость работы сервера и фильтрации трафика, исправлены найденные недоработки и улучшен веб-интерфейса администрирования.При работе над релизами было решено более 90 задач. Подробный список изменений доступен в changelog. Автоматические обновления уже доступны для пользователей активной подпиской.