Безопасность- Исправлена уязвимость ядра Linux CVE-2026-46300 (Fragnesia) в подсистеме XFRM ESP-in-TCP, связанная с локальным повышением привилегий до root (не эксплуатируется удаленно, требует выполнения локально).
- Исправлена уязвимость ядра Linux CVE-2026-43333 в подсистеме pidfd, связанная с локальным раскрытием конфиденциальных данных привилегированных процессов (не эксплуатируется удаленно, средняя степень критичности).
- Обновлен модуль Веб-почта.
- Повышена безопасность формы авторизации: при неудачном входе отображается стандартное сообщение об ошибке.
- Исправлена уязвимость ядра Linux CVE-2026-31431, связанная с локальным повышением привилегий до root (не эксплуатируется удалённо, низкая степень критичности).
- Обновлен модуль DNS (с исправлениями уязвимостей CVE-2026-33278, CVE-2026-42944, CVE-2026-42959, CVE-2026-32792, CVE-2026-40622, CVE-2026-41292, CVE-2026-42534, CVE-2026-42923, CVE-2026-42960, CVE-2026-44390, CVE-2026-44608).
Улучшения и оптимизация- Добавлена фильтрация по ответу DNS-сервера в журнале DNS-запросы.
- Оптимизирован профиль антивируса по умолчанию: максимальный размер проверяемых файлов ограничен 50 МБ, отключена эвристическая проверка.
- Удалена регистрация сервера из дочерних VCE-контекстов: управление лицензией доступно только в Системном контексте.
- Улучшены сообщения об ошибках в Ideco Client.
- Повышена скорость WireGuard-подключений в Ideco Client на Windows.
- Уменьшено время жизни для соединений, заблокированных системой Предотвращения вторжений в Высокопроизводительном контексте.
- Оптимизировано логирование модуля Прокси.
Исправленные ошибки- Исправлена работа WebSocket соединений при включении расшифровки трафика
- Исправлено отображение действия в журнале Межсетевой экран при срабатывании запрещающего правила с включенным перехватом DNS-запросов
- Исправлена ошибка при настройке фильтра в журнале Аутентификация пользователей
- Исправлено отображение таблицы в планшетном виде раздела Сессии пользователей
- Исправлено дублирование MAC-адресов LACP-интерфейсов: обе ноды кластера генерировали одинаковый адрес, что вызывало конфликт в MAC-таблице коммутатора между агрегированными портами разных нод. Теперь каждая нода получает уникальный MAC-адрес
- Исправлен запуск Ideco Client на ОС РОСА
- Исправлена локализация всплывающих уведомлений при двухфакторной аутентификации
- Исправлен перевод статусов DeviceVPN на macOS
- Исправлен запуск Ideco Client с параметрами пользовательской конфигурации
Подробнее