JobsPresseNutzungsbedingungenDatenschutzImpressum

DNS-Dienst

Im DNS-Dienst sind zwei Sicherheitslücken bekannt geworden über die es möglich ist, gefälschte DNS-Informationen in den Cache des Servers einzuschleusen (Cache poisoning).

IPsec zu dynamischem DNS

Seit Version 7.2-2.4 kam es vereinzelt zu Abstürzen, wenn als Gegenstelle eine dynamische DNS-Adresse konfiguriert ist.

Erweiterte Ausnahmemöglichkeiten bei der Web-Application-Firewall (WAF)

Kleinere Bugfixes und Verbesserungen

IPsec-Server

Bei Version 7.2-2.4 kam es bei L2TP zu Verbindungsproblemen nach dem Schlüsseltausch, wenn sich der VPN-Server hinter einem NAT-Router befindet.
In der gleichen Version kam es bei Site-to-Site-Verbindungen zu Abstürzen, wenn eine nicht auflösbare DNS-Adresse als Gegenstelle konfiguriert ist.

Reverse-Proxy vor Apache Webservern

Ein Sicherheitsupdate für Apache Webserver macht es notwendig, dass der Reverse-Proxy the SNI an den Apache Hintergrundserver weiterleitet. Die Konfiguration des Reverse-Proxies wurde entsprechend angepasst.

Definitionen mit Download von URL

Bei der Konfiguration von IP-Objekten, Domainlisten und URL-Filter-Listen, die als Download von einer URL bezogen werden sollen, wurden aus den Zugangsdaten diverse Sonderzeichen ausgefiltert. Je nach Anbieter waren auch Zeichen betroffen, die für den Zugriff auf die URL notwendig sind.

Avira Virenscanner

Kleinere Bugfixes und Verbesserungen

Neustart erforderlich

Nach dem Update führt das System automatisch einen Neustart durch. Bitte starten Sie das System nicht von Hand neu.

Sicherheitslücken in diversen Komponenten

Eine Sicherheitslücke im UEFI-Bios aller seit Mai 2017 ausgelieferten Standgeräte (Thin-Server) erlaubt es einem Angreifer, Bereiche im System-Management-Speicher zu überschreiben, wodurch es u.a. möglich ist, Schadsoftware in diesem hardwarenahen Speicherbereich zu implantieren, der für das Betriebssystem unsichtbar ist. Das Update enthält einen aktualisierten Linux-Kernel, der den Zugriff auf die System-Management-Schnittstelle für Anwendungen verhindert. Die Sicherheitslücke ist danach nur noch aus dem Linux-Kernel und seinen Modulen heraus ausnutzbar. Für vollständigen Schutz ist ein BIOS-Update erforderlich, das im Downloadbereich unserer Webseite zur Verfügung gestellt wird. Auf betroffenen Systemen wird im Update-Log eine entsprechende Meldung mit Hinweisen zum weiteren Vorgehen angezeigt.
Das Update behebt ferner weniger kritische Sicherheitslücken in System-Bibliotheken und Werkzeugen.

URL-Download für IP-Objekte und Domainlisten

Bisher konnten nur URL-Filter-Listen automatisch von einer URL bezogen werden. Dies ist nun auch für Domainlisten und IP-Objekte möglich. Bei den IP-Objekten gibt es dabei zwei unterschiedliche Arten von Listen. Eine spezielle Variante für die ausschließliche Nutzung in der Firewall, die auf gute Performance auch bei hoher Anzahl von Einträgen optimiert ist und eine allgemein nutzbare Variante mit begrenzter Anzahl von Einträgen.

SMTP OAuth2 für Exchange-Online

Ab März 2026 plant Microsoft, für den ausgehenden Mailversand die Authentifzierung über Benutzername und Passwort abzuschaffen. Sie können nun auf das alternative OAuth2-Verfahren umstellen.

Filterung von E-Mail Dateianhängen basierend auf MIME-Typ

Bisher konnten Dateianhänge nur anhand der Dateinamenserweiterung gefiltert werden. Zusätzlich können dort nun MIME-Typen wie z.B. image/* eingetragen werden.

Anomalieerkennung

Bei Erkennung von Anomalien in bestimmten Logs und im Durchsatz der Internetverbindung erfolgt eine Benachrichtigung per Mail. Für die einzelnen Sensoren lässt sich jetzt die Empfindlichkeit einstellen bzw. der Sensor deaktivieren.
Auf dem Cluster-Backup-Knoten ist die Anomalieerkennung zukünftig deaktiviert.

IPsec-Server

Mit dem Update wird der IPsec-Server auf eine neue Versionsreihe aktualisiert.

Avira Virenscanner

Kleinere Bugfixes und Verbesserungen

Reverse-Proxy-Parameter für Verbindung zu Hintergrundserver

TLS-Parameter und HTTP-Version für die Verbindung vom Reverse-Proxy zu benutzerdefinierten Hintergrundservern lassen sich jetzt je virtuellem Host konfigurieren.
Nachdem in Version 7.2-2.0 die Anforderungen an TLS erhöht wurden, war vereinzelt der Zugriff auf technisch veraltete Hintergrundserver nicht mehr ohne Hilfe durch den technischen Support möglich. Über den neuen Parameter lässt sich das Problem nun selbst über die Administrationsoberfläche lösen.

Web-Application-Firewall und MS Exchange

Für Fehlalarme beim Zugriff auf Exchange-Web-Services, MAPI und Exchange-Control-Panel wurden Ausnahmen im System hinterlegt.

Absenderadresse für Systemmails

Seit Version 7.2-2.0 ist es möglich, die komplette Absenderadresse für Systemmails vorzugeben und nicht nur deren Absenderdomain. Wurde von dieser neuen Möglichkeit gebrauch gemacht, kam es aufgrund eines Fehlers im Konfigurationsgenerator jedoch zu Problemen. Ist der Mail-Virenscan aktiviert, so startete dieser beim nächsten Neustart des Mailservers nicht. In der Folge wurden keine neuen Mails mehr entgegengenommen. Weiterhin wurden ungültige Absenderadressen für Benachrichtigungsmails des Dateianhangsfilters, die Abwesenheitsschaltung und in der Groupware verwendet.

Kaspersky Virenscanner

Kleinere Bugfixes und Verbesserungen

Neustart erforderlich

Nach dem Update führt das System automatisch einen Neustart durch. Bitte starten Sie das System nicht von Hand neu.

Sicherheitslücken in diversen Komponenten

Das Update behebt weniger kritische Sicherheitslücken im Linux-Kernel, Intel-CPU Microcodes, Java und in System-Bibliotheken.

Verbindungsprobleme im Web-Proxy Content-Filter

Das Update behebt Probleme beim Zugriff auf spezielle Web-Server bzw. in speziellen Konfigurationen.

Laufzeitumgebung für Apps

Kleinere Bugfixes und Verbesserungen

Verbindungsprobleme im Web-Proxy Content-Filter

Bei aktivierter SSL-Versionsprüfung oder transparentem HTTPS-Proxy kam es beim Zugriff auf einzelne Web-Server zu Verbindungsproblemen.

RPC-über-HTTP im Reverse-Proxy

Ursprünglich war geplant, dieses Protokoll nicht länger zu unterstützen. Für den Zugriff auf Remote-Desktop-Gateways scheint es jedoch keine Alternative zu geben. Das Protokoll funktionierte in 7.2-2.0 nicht und ist nun wieder nutzbar.

Apps-Menü

Installierte aber nicht mehr unterstützte App-Versionen wurden im Apps-Menü nicht angezeigt.

Kleinere Bugfixes und Verbesserungen

Sicher

DEFENDO bedient sich einer Reihe von bewährten Security-Modulen wie Firewall, VPN, Proxies, Virenscanner und Anti-Spam-System.
Diese schützen Sie vor Schad-Code, Spam, Hacker-Angriffen und weiteren unerwünschten oder schädlichen Dingen.

Flexibel

Keine IT-Umgebung ist wie die andere. Die DEFENDO Produktfamilie passt sich genau Ihren Bedürfnissen an.
Von der einfachen Internet-Anbindung für kleinere Unternehmen, über Lösungen für Filialen und den Außendienst, bis hin zu komplexen, mehrstufigen Firewall-Systemen.

Mehr gute Gründe

  • Es gibt keine Backdoors
  • über 20 Jahre Internet-Security-Erfahrung
  • Mehrfach ausgezeichnet
  • Support direkt durch unsere Entwickler
  • Fachhändler-Treue
  • Made in Germany