Друзья!
Поздравляем вас с Международным днём клиента 🎉
В честь праздника мы дарим вам фирменный календарь😍 Ideco 2025, адаптированный для рабочего стола компьютера и для экрана мобильного телефона скачать можно тут
Поздравляем вас с Международным днём клиента 🎉
В честь праздника мы дарим вам фирменный календарь
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья! Вышел релиз 😍 Ideco NGFW 18.8 сборка 18.
Примечания к релизу 18.8
С версии 18.8 профили контроля приложений и предотвращения вторжений проверяют и локальный сетевой трафик между сегментами. Проверьте настройки фильтрации трафика после обновления (профили могут блокировать трафик по заданным критериям).
Безопасность
- исправлены уязвимости безопасности в модулях продукта (OpenSSH: CVE-2025-26466; CVE-2024-33655);
Исправления и изменения
- добавлена возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS;
- исправлено логирование пароля при неудачном входе в Active Directory/Samba домен;
- исправлено создание некоторых отчетов в конструкторе отчетов для администратора с ролью "Создание отчетов";
- исправлена ошибка в профиле WAF после переключения нод кластера;
- из списка DNSBL-серверов исключен прекративший работу ix.dnsbl.manitu.net;
- исправлен вывод "нулевых" значений в отчетах по трафику;
- улучшена фильтрация приложений в модуле "Контроль приложений";
- исправлен скрытый запуск терминала для администратора с правами только для чтения;
- исправлено логирование событий WAF в некоторых условиях;
- исправлена работа сети в облачной среде с оборудованием Huawei;
- исправлены неверные права доступа к каталогам для chronyd.
Новая версия доступна для обновления в релизном канале обновлений.
Примечания к релизу 18.8
С версии 18.8 профили контроля приложений и предотвращения вторжений проверяют и локальный сетевой трафик между сегментами. Проверьте настройки фильтрации трафика после обновления (профили могут блокировать трафик по заданным критериям).
Безопасность
- исправлены уязвимости безопасности в модулях продукта (OpenSSH: CVE-2025-26466; CVE-2024-33655);
Исправления и изменения
- добавлена возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS;
- исправлено логирование пароля при неудачном входе в Active Directory/Samba домен;
- исправлено создание некоторых отчетов в конструкторе отчетов для администратора с ролью "Создание отчетов";
- исправлена ошибка в профиле WAF после переключения нод кластера;
- из списка DNSBL-серверов исключен прекративший работу ix.dnsbl.manitu.net;
- исправлен вывод "нулевых" значений в отчетах по трафику;
- улучшена фильтрация приложений в модуле "Контроль приложений";
- исправлен скрытый запуск терминала для администратора с правами только для чтения;
- исправлено логирование событий WAF в некоторых условиях;
- исправлена работа сети в облачной среде с оборудованием Huawei;
- исправлены неверные права доступа к каталогам для chronyd.
Новая версия доступна для обновления в релизном канале обновлений.
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья! Вышел релиз сертифицированной ФСТЭК версии 😍 Ideco UTM 19.1 сборка 51.
Примечания к 19-му релизу
С 19-ой версии профили контроля приложений и предотвращения вторжений проверяют и локальный сетевой трафик между сегментами (могут его блокировать в зависимости от настроек правил файрвола). Проверьте настройки фильтрации трафика после обновления.
В версии содержатся важные исправления безопасности компонентов.
Новая функциональность
- структурированный журнал трафика (файрвол (включая DNAT и SNAT), IPS, контроль приложений);
- netflow-сенсор для передачи информации netflow коллектору;
- отправка журналов на Ideco Center;
- аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
- обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL 10 000;
- виртуальные контексты VCE.
Сеть
- возможность использования пула IP-адресов для SNAT;
- loopback-интерфейс для GRE, GRE/IPsec-туннелей;
- возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS.
Оптимизации
- ускорена работа с большим количеством объектов Active Directory;
- ускорена работа веб-интерфейса с большим количеством пользователей и правил;
- уменьшено потребление ОЗУ модулями;
- добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
- ускорена установка;
- ускорена обработка трафика файрволом.
Обновления
- обновление ядра Linux (до версии 6.11) и ключевых используемых пакетов;
- обновлен модуль контроля приложений;
- обновлен модуль предотвращения вторжений (в т.ч. исправлены все известные уязвимости).
Разное
- убран модуль "Квоты" для работы с квотами трафика;
- добавлено поле "Комментарий" в разделе Мониторинг аренды DHCP-сервера;
- возможность добавления системных доверенных сертификатов;
- в логах авторизации пользователей теперь указывается и логин;
- добавлена кнопка "Сбросить блокировки по IP" в меню Управление сервером - Дополнительно;
- добавлена колонка "Расположение" в мониторинг сессий администраторов (по GeoIP);
- возможность публикации веб-интерфейса как внутреннего сервиса через обратный прокси-сервер;
- возможность указания конкретного контроллера домена Active Directory для подключения UTM;
- добавлена возможность восстановления на предыдущую версию из раздела "Обновления";
- возможность аутентификации пользователей из Active Directory по RADIUS;
- при включении заблокированного пользователя в Active Directory он разблокируется в Ideco UTM (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco UTM;
- многочисленные исправления и улучшения веб-интерфейса.
Релиз доступен для скачивания в личном кабинете. Обновления в релизном канале обновлений появятся позже.
Примечания к 19-му релизу
С 19-ой версии профили контроля приложений и предотвращения вторжений проверяют и локальный сетевой трафик между сегментами (могут его блокировать в зависимости от настроек правил файрвола). Проверьте настройки фильтрации трафика после обновления.
В версии содержатся важные исправления безопасности компонентов.
Новая функциональность
- структурированный журнал трафика (файрвол (включая DNAT и SNAT), IPS, контроль приложений);
- netflow-сенсор для передачи информации netflow коллектору;
- отправка журналов на Ideco Center;
- аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
- обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL 10 000;
- виртуальные контексты VCE.
Сеть
- возможность использования пула IP-адресов для SNAT;
- loopback-интерфейс для GRE, GRE/IPsec-туннелей;
- возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS.
Оптимизации
- ускорена работа с большим количеством объектов Active Directory;
- ускорена работа веб-интерфейса с большим количеством пользователей и правил;
- уменьшено потребление ОЗУ модулями;
- добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
- ускорена установка;
- ускорена обработка трафика файрволом.
Обновления
- обновление ядра Linux (до версии 6.11) и ключевых используемых пакетов;
- обновлен модуль контроля приложений;
- обновлен модуль предотвращения вторжений (в т.ч. исправлены все известные уязвимости).
Разное
- убран модуль "Квоты" для работы с квотами трафика;
- добавлено поле "Комментарий" в разделе Мониторинг аренды DHCP-сервера;
- возможность добавления системных доверенных сертификатов;
- в логах авторизации пользователей теперь указывается и логин;
- добавлена кнопка "Сбросить блокировки по IP" в меню Управление сервером - Дополнительно;
- добавлена колонка "Расположение" в мониторинг сессий администраторов (по GeoIP);
- возможность публикации веб-интерфейса как внутреннего сервиса через обратный прокси-сервер;
- возможность указания конкретного контроллера домена Active Directory для подключения UTM;
- добавлена возможность восстановления на предыдущую версию из раздела "Обновления";
- возможность аутентификации пользователей из Active Directory по RADIUS;
- при включении заблокированного пользователя в Active Directory он разблокируется в Ideco UTM (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco UTM;
- многочисленные исправления и улучшения веб-интерфейса.
Релиз доступен для скачивания в личном кабинете. Обновления в релизном канале обновлений появятся позже.
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья! Вышел релиз центральной консоли управления сертифицированными ФСТЭК МЭ Ideco CC 19.1 сборка 62.
Примечания к релизу
Ideco CC 19.1 ФСТЭК предназначена для управления политиками межсетевых экранов Ideco UTM 19 ФСТЭК.
Новая функциональность
- централизованные системные журналы серверов Ideco NGFW.
Новый релиз доступен для скачивания в личном кабинете. Обновления в релизном канале обновлений появятся позже.
Примечания к релизу
Ideco CC 19.1 ФСТЭК предназначена для управления политиками межсетевых экранов Ideco UTM 19 ФСТЭК.
Новая функциональность
- централизованные системные журналы серверов Ideco NGFW.
Новый релиз доступен для скачивания в личном кабинете. Обновления в релизном канале обновлений появятся позже.
Друзья! Вышел релиз сертифицированной ОАЦ (для Республики Беларусь) Ideco NGFW 16.19.1 сборка 55.
Функциональность данного релиза соответствует Ideco NGFW 19.
Релиз доступен для скачивания в личном кабинете. Процедура автоматического обновления с 16-ой версии в ближайшее время будет описана в документации, либо доступна при обращении в техподдержку.
Функциональность данного релиза соответствует Ideco NGFW 19.
Релиз доступен для скачивания в личном кабинете. Процедура автоматического обновления с 16-ой версии в ближайшее время будет описана в документации, либо доступна при обращении в техподдержку.
ideco.ru
Changelog Ideco NGFW
История изменений в версиях Ideco NGFW
Друзья!
Свершилось! С 2026 версии календарь😍 Ideco с прекрасными девушками будет лицензироваться дополнительно!
Уровни лицензирования:
"Старт"
✅ вы сможете получить все три вида календарей одной посылкой.
"Поклонник"
✅ вы сможете выбрать моделей
✅ получить календари из первой партии
✅ а также выбрать на память мерч со съемок.
"Фанат"
🔆 всё, что указано в первых двух уровнях
+
✅ возможность принять участие в съёмках
✅ сделать свой "уникальный календарь"
✅ и даже встретиться с моделями в приватной обстановке!
Когда-нибудь мы всё это обязательно сделаем, а пока с 1 апреля!🥳
Свершилось! С 2026 версии календарь
Уровни лицензирования:
"Старт"
✅ вы сможете получить все три вида календарей одной посылкой.
"Поклонник"
✅ вы сможете выбрать моделей
✅ получить календари из первой партии
✅ а также выбрать на память мерч со съемок.
"Фанат"
🔆 всё, что указано в первых двух уровнях
+
✅ возможность принять участие в съёмках
✅ сделать свой "уникальный календарь"
✅ и даже встретиться с моделями в приватной обстановке!
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья! Вышел релиз центральной консоли управления Ideco СENTER 19.2 сборка 9.
Примечания к релизу
Ideco Center 19.2 политиками фильтрации межсетевых экранов Ideco NGFW 19-ой версии.
Новая функциональность
- централизованные системные журналы серверов Ideco NGFW.
Новый релиз доступен для скачивания в личном кабинете. Обновления доступны в релизном канале обновлений.
Примечания к релизу
Ideco Center 19.2 политиками фильтрации межсетевых экранов Ideco NGFW 19-ой версии.
Новая функциональность
- централизованные системные журналы серверов Ideco NGFW.
Новый релиз доступен для скачивания в личном кабинете. Обновления доступны в релизном канале обновлений.
Друзья! Вышел релиз Ideco NGFW 19.3 сборка 19.
Безопасность
- исправлено потенциальное раскрытие информации в логах при использовании VCE;
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- обновлен модуль OpenSSH (исправлена уязвимость CVE-2025-26466).
Исправления и изменения
- исправлено сообщение при блокировке по словарю морфологического анализа;
- исправлены проблемы аутентификации пользователей ALD/Samba по VPN;
- исправлена ошибочная блокировка доп. запросов сайта при правиле блокирующем "все запросы" в контент-фильтре;
- косметические исправления веб-интерфейса;
- добавлен порт 8090 для прямых подключений к прокси-серверу;
- повышена производительность файрвола;
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого");
- исправлена 2FA для пользователей из RADIUS;
- исправлена работа правила DNAT с использованием зоны источника;
- исправлены падения службы контроля приложений при некоторых условиях.
Скачать новый релиз можно в личном кабинете. Версия доступна для обновления в релизном и тестовом канале обновлений.
Безопасность
- исправлено потенциальное раскрытие информации в логах при использовании VCE;
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- обновлен модуль OpenSSH (исправлена уязвимость CVE-2025-26466).
Исправления и изменения
- исправлено сообщение при блокировке по словарю морфологического анализа;
- исправлены проблемы аутентификации пользователей ALD/Samba по VPN;
- исправлена ошибочная блокировка доп. запросов сайта при правиле блокирующем "все запросы" в контент-фильтре;
- косметические исправления веб-интерфейса;
- добавлен порт 8090 для прямых подключений к прокси-серверу;
- повышена производительность файрвола;
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого");
- исправлена 2FA для пользователей из RADIUS;
- исправлена работа правила DNAT с использованием зоны источника;
- исправлены падения службы контроля приложений при некоторых условиях.
Скачать новый релиз можно в личном кабинете. Версия доступна для обновления в релизном и тестовом канале обновлений.
Друзья! Мы заботимся о том, чтобы 😍 Ideco NGFW был удобным в использовании. Нам очень важно ваше мнение, поэтому будем рады, если вы расскажите нам о своём опыте в небольшом опросе: https://forms.yandex.ru/u/67f4f551d0468865c894d8dc/ !
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья! Вышел релиз Ideco NGFW 17.11 сборка 7.
Безопасность
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в разных модулях.
Исправления и изменения
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого").
Версия доступна для скачивания и автоматического обновления в релизном канале обновлений.
Рекомендуем всем использующим версии 16.х и 17.х обновление до нового релиза или актуальных мажорных версий.
Безопасность
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в разных модулях.
Исправления и изменения
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого").
Версия доступна для скачивания и автоматического обновления в релизном канале обновлений.
Рекомендуем всем использующим версии 16.х и 17.х обновление до нового релиза или актуальных мажорных версий.
Приглашаем вас принять участие в совместном техническом вебинаре
Откройте для себя симбиоз обновленных решений компаний, а вместе с ними и мощные возможности для обеспечения безопасности ваших сетей, данных, защиты от ботнетов и шифровальщиков.
Вы узнаете:
Бонус для участников: доступ к облачной демо-версии Ideco NGFW 20
Регистрация по ссылке. Вебинар будет полезен всем, кто отвечает за безопасность корпоративных сетей и инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья!
Мы стремимся делать документацию про решения😍 Ideco полезной для вас. Примите участие в нашем опросе для улучшения качества контента на docs.ideco.ru : https://forms.yandex.ru/u/67fd03ebd04688bf93dc1685
Мы стремимся делать документацию про решения
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья! Вышел релиз Ideco NGFW 18.9 сборка 31.
Безопасность
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в разных модулях.
Исправления и изменения
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого");
- исправлено падение службы контроля приложений при некоторых условиях.
Скачать новую версию можно по ссылке. Обновления с прошлых версий доступно в релизном канале обновлений. Рекомендуем всем использующим версии Ideco NGFW 18.х запланировать обновление до версии с обновлениями безопасности и стабильности.
Безопасность
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в разных модулях.
Исправления и изменения
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого");
- исправлено падение службы контроля приложений при некоторых условиях.
Скачать новую версию можно по ссылке. Обновления с прошлых версий доступно в релизном канале обновлений. Рекомендуем всем использующим версии Ideco NGFW 18.х запланировать обновление до версии с обновлениями безопасности и стабильности.
Друзья! Вышел релиз сертифицированной ОАЦ (для Республики Беларусь) Ideco NGFW 16.19.4 сборка 35.
Функциональность данного релиза соответствует Ideco NGFW 19 с последними исправлениями.
Релиз доступен для скачивания в личном кабинете. Для получения инструкции по обновлению с 16-ой версии обратитесь в техническую поддержку.
Функциональность данного релиза соответствует Ideco NGFW 19 с последними исправлениями.
Релиз доступен для скачивания в личном кабинете. Для получения инструкции по обновлению с 16-ой версии обратитесь в техническую поддержку.
ideco.ru
Changelog Ideco NGFW
История изменений в версиях Ideco NGFW
Please open Telegram to view this post
VIEW IN TELEGRAM
Реальные кейсы — лучший способ понять, как работают технологии в условиях, приближённых к боевым.
Приглашаем вас на вебинар, на котором эксперты из Ideco и T.Hunter, а также представитель заказчика, поделятся опытом масштабного проекта по защите распределённой промышленной инфраструктуры с помощью😍 Ideco NGFW.
Мы обсудим как защищать сеть сотни объектов по всей России без потери управляемости и гибкости, а также с какими вызовами сталкиваются компании при переходе на новые ИБ-решения.
На вебинаре расскажем:
🟠 Как выбрать NGFW-решение для инфраструктуры с множеством объетов
🟠 Как обеспечить стабильную работу и централизованное управление на 300+ площадках
🟠 Подводные камни интеграции в существующую ИТ-инфраструкуру
🟠 Как организована поддержка и контроль качества внедрения
📆 24 апреля в 11:00 (Мск)
Регистрация
Приглашаем вас на вебинар, на котором эксперты из Ideco и T.Hunter, а также представитель заказчика, поделятся опытом масштабного проекта по защите распределённой промышленной инфраструктуры с помощью
Мы обсудим как защищать сеть сотни объектов по всей России без потери управляемости и гибкости, а также с какими вызовами сталкиваются компании при переходе на новые ИБ-решения.
На вебинаре расскажем:
Регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья! Вышел релиз Ideco NGFW 19.5 сборка 19.
Безопасность
- исправлена уязвимость CVE-2024-11236 (актуальна при использовании веб-почты в NGFW);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в модулях BGP и DNS-сервере;
- исправлено отображение учетных данных администратора в тексте ошибки при окончании сессии администратора VCE;
Исправления и изменения
- исправлено обновление с прошлых версий при наличии активных VCE;
- исправлено обновление с прошлых версий при особенностях UEFI на сервере;
- исправлено отображение диапазонов портов в правилах файрвола;
- исправлено скачивания баз контент-фильтра при выключенном модуле контентной фильтрации;
- добавлена возможность позволяющая интегрировать Ideco NGFW в домен Microsoft Windows 2025 (при возникновении ошибки входа в домен необходимо выполнить в терминале NGFW команду "touch /run/ideco-ad-backend/ldap-passwd");
- повышена надежность БД отчетности;
- исправлена обработка событий изменения наличия пользователя в группах безопасности AD/ALD для сессий личного кабинета (теперь при удалении пользователя из группы для которой предоставлен доступ сессия будет автоматически разрываться);
- исправлено создание кластера при наличии loopback-интерфейсов;
- небольшие исправления веб-интерфейса и логирования служб.
Новая версия доступна для скачивания и автоматического обновления в релизном канале обновлений. Рекомендуем всем использующим версии 19.х обновление до нового релиза.
Безопасность
- исправлена уязвимость CVE-2024-11236 (актуальна при использовании веб-почты в NGFW);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в модулях BGP и DNS-сервере;
- исправлено отображение учетных данных администратора в тексте ошибки при окончании сессии администратора VCE;
Исправления и изменения
- исправлено обновление с прошлых версий при наличии активных VCE;
- исправлено обновление с прошлых версий при особенностях UEFI на сервере;
- исправлено отображение диапазонов портов в правилах файрвола;
- исправлено скачивания баз контент-фильтра при выключенном модуле контентной фильтрации;
- добавлена возможность позволяющая интегрировать Ideco NGFW в домен Microsoft Windows 2025 (при возникновении ошибки входа в домен необходимо выполнить в терминале NGFW команду "touch /run/ideco-ad-backend/ldap-passwd");
- повышена надежность БД отчетности;
- исправлена обработка событий изменения наличия пользователя в группах безопасности AD/ALD для сессий личного кабинета (теперь при удалении пользователя из группы для которой предоставлен доступ сессия будет автоматически разрываться);
- исправлено создание кластера при наличии loopback-интерфейсов;
- небольшие исправления веб-интерфейса и логирования служб.
Новая версия доступна для скачивания и автоматического обновления в релизном канале обновлений. Рекомендуем всем использующим версии 19.х обновление до нового релиза.
Друзья! Вышел релиз сертифицированной ФСТЭК версии Ideco UTM 19.5 сборка 20.
Безопасность
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- обновлен модуль OpenSSH (исправлена уязвимость CVE-2025-26466);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в модулях BGP и DNS-сервере;
Исправления и изменения
- исправлено сообщение при блокировке по словарю морфологического анализа;
- исправлены проблемы аутентификации пользователей ALD/Samba по VPN;
- косметические исправления веб-интерфейса;
- добавлен порт 8090 для прямых подключений к прокси-серверу;
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого");
- исправлена 2FA для пользователей из RADIUS;
- исправлена работа правила DNAT с использованием зоны источника;
- исправлены падения службы контроля приложений при некоторых условиях.
- исправлено скачивания баз контент-фильтра при выключенном модуле контентной фильтрации;
- исправлено создание кластера при наличии loopback-интерфейсов;
- добавлена возможность позволяющая интегрировать Ideco UTM в домен Microsoft Windows 2025 (при возникновении ошибки входа в домен необходимо выполнить в терминале NGFW команду "touch /run/ideco-ad-backend/ldap-passwd");
- повышена надежность БД отчетности;
Релиз доступен для скачивания в личном кабинете. Обновления в релизном канале обновлений появятся позже.
Безопасность
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- обновлен модуль OpenSSH (исправлена уязвимость CVE-2025-26466);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в модулях BGP и DNS-сервере;
Исправления и изменения
- исправлено сообщение при блокировке по словарю морфологического анализа;
- исправлены проблемы аутентификации пользователей ALD/Samba по VPN;
- косметические исправления веб-интерфейса;
- добавлен порт 8090 для прямых подключений к прокси-серверу;
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого");
- исправлена 2FA для пользователей из RADIUS;
- исправлена работа правила DNAT с использованием зоны источника;
- исправлены падения службы контроля приложений при некоторых условиях.
- исправлено скачивания баз контент-фильтра при выключенном модуле контентной фильтрации;
- исправлено создание кластера при наличии loopback-интерфейсов;
- добавлена возможность позволяющая интегрировать Ideco UTM в домен Microsoft Windows 2025 (при возникновении ошибки входа в домен необходимо выполнить в терминале NGFW команду "touch /run/ideco-ad-backend/ldap-passwd");
- повышена надежность БД отчетности;
Релиз доступен для скачивания в личном кабинете. Обновления в релизном канале обновлений появятся позже.
Please open Telegram to view this post
VIEW IN TELEGRAM