Програмне забезпечення GFI опублікувало випуск Kerio Control v9.3.6.1

Зміни в продукті:

• Підтримка клієнтів M1 MAC VPN
• Відображення інтерфейсу NG511 Виправлено
• VPN-клієнт macOS оновлено, щоб виправити скрипт, який перешкоджав установці на Big Sur
• Оновіть клієнт Windows VPN, щоб зробити його сумісним з Windows 20H2
• Нова конфігурація ""L2TPUpScriptWaitSeconds"" і "L2TPUpScriptConnectTryCount"" введена для відновлення застряглих з'єднань LT2P
• Нова конфігурація ""ВимкнутиUniqueIDs"" введена для запобігання відключенню IPSec VPN
• Додано нові шаблони трафіку для належного блокування з'єднань Teamviewer
• Представляємо нову конфігурацію ""InternetLinkAutoGatewayInterfaceList"" для припинення зондування інтерфейсів, які не мають шлюзу
• Виправити помилку перевірки імені інтерфейсу HA трапляється, коли одна з машин HA має застарілі імена інтерфейсів
• Бібліотеку OpenSSL оновлено з версії 1.0.2j до версії 1.1.1d
• Заголовок HSTS (сувора безпека на транспорті) додано
• Сценарії оновлення та скидання до заводських налаштувань зазнають невдачі через проблему із зображенням підпису
• Посилання на екрані чорного списку IP-адреси були або неправильними, або вихідними. Тепер всі посилання виправлені
• Інформаційне повідомлення, що відображається після недовіри до сертифіката, оновленого для VPN-з'єднань
• Виправити збій в HA Slave машині трапляється, коли активність хоста підлеглого облікового запису
• Вразливість TLS з потрійним рукостисканням виправлена шляхом оновлення файлу конфігурації /etc/sshd_config

Деталі роздільної здатності патча:

• Використання автентифікації Active Directory (тільки). Це призводить до того, що автентифікація за допомогою Active Directory не вдається зробити підключення користувачів AD неможливим.
• HSTS викликає збій 2FA на Kerio VPN

Завантаження та оновлення:

Щоб завантажити інсталяційні файли та можливість оновлення Kerio Control, відвідайте Центр оновлень GFI.