JobsPresseNutzungsbedingungenDatenschutzImpressum

Neustart erforderlich

Nach dem Update führt das System automatisch einen Neustart durch. Bitte starten Sie das System nicht von Hand neu.

Zwei Sicherheitslücken im Linux-Kernel

Im IPsec-Modul des Linux-Kernels ist eine weitere Sicherheitslücke bekannt geworden, über die ein nicht-priviligierter Benutzer oder Prozess Vollzugriff (root) auf das System erlangen kann. Die zweite Lücke erlaubt es einem nicht-priviligierten Benutzer oder Prozess mit Hilfe bestimmter Systemkommandos mit setuid/setgid-Rechten priviligierte Daten auszulesen. Das Update aktualisiert den Linux-Kernel.

Kleinere Bugfixes und Verbesserungen

Neustart erforderlich

Nach dem Update führt das System automatisch einen Neustart durch. Bitte starten Sie das System nicht von Hand neu.

Sicherheitslücke "Dirty Frag" im Linux-Kernel

Im IPsec-Modul des Linux-Kernels ist eine Sicherheitslücke bekannt geworden, über die ein nicht-priviligierter Benutzer oder Prozess Vollzugriff (root) auf das System erlangen kann. Das Update aktualisiert den Linux-Kernel.

Kleinere Bugfixes und Verbesserungen

Neustart erforderlich

Nach dem Update führt das System automatisch einen Neustart durch. Bitte starten Sie das System nicht von Hand neu.

Sicherheitslücke "Copy Fail" im Linux-Kernel

Im Linux-Kernel ist eine Sicherheitslücke bekannt geworden, über die ein nicht-priviligierter Benutzer oder Prozess Vollzugriff (root) auf das System erlangen kann. Das Update deaktiviert das betroffene Modul.

Modell Praxis-Wächter: Gematik TI-Lage

Auf Praxis-Wächtern ist in der Startseite ein neue Docklet mit dem Status der Telematik-Infrastruktur (TI) zu finden. Im Menü "Module > Logging" lässt sich eine E-Mail-Benachrichtigung bei Statusänderungen konfigurieren.

Installationspakete für Windows OpenVPN

Ab OpenVPN 2.7 läuft der OpenVPN-Dienst unter Windows als separater Dienst-Benutzer. Der Dienst ist erforderlich, wenn die VPN-Verbindung schon vor der Windows-Anmeldung geöffnet werden soll (SBL, PLAP). Das neue Installationspaket konfiguriert die Zugriffsrechte auf den privaten Schlüssel entsprechend.
In diesem Zuge wurde das Installationpaket von Batch-Datei auf Powershell umgestellt.

Virtuelle Hosts im Reverse-Proxy

Wurde kein Standard-Host "*" konfiguriert, wurden Anfragen ohne passenden Hostnamen nicht abgewiesen sondern gemäß der Konfiguration des ersten virtuellen Hosts verarbeitet.

Schalter, um das im Webclient ab 1.6 eingeführte RDP-GFX zu aktivieren

S/MIME-Gateway: Entschlüsselung von mit AES-GCM verschlüsselten Nachrichten (S/MIME 4.0)

Neue Kategorie im kommerziellen URL-Filter: Video-Downloader

Status auf Startseite: Keine Meldungen mehr zu IDS für Priorität 2 und 3

Aktualisierung des Linux-Kernels

Aktualisierung der Listen vertrauenswürdiger CAs

Kleinere Bugfixes und Verbesserungen

POP-/IMAP-Server: täglicher Virenscan der Postfächer

Aufgrund eines falsch gesetzten Parameters wurden nur die ältesten Mails am Ende des konfigurierten Zeitraums gescannt.

Bandbreitenmessung

Im Monitoring-Bereich steht als neues Werkzeug eine Bandbreitenmessung für die Internet-Anbindung zur Verfügung.

NTS-Protokoll im Zeitserver

Das NTS-Protokoll ist eine kryptographisch abgesicherte Erweiterung zu NTP. Der Zeitserver kann nun sowohl die Zeit mit NTS von entsprechenden Zeitservern abholen als auch selbst die Zeit internen Systemen mit NTS zur Verfügung stellen.

Avira Virenscanner

Das Update aktualisiert neben der Software auch den internen Avira-Produktschlüssel. Der alte Schlüssel läuft am 31.3.2026 ab.

Export von Domainlisten

Seit Version 7.2-2.0 fehlten in der exportierten Datei die konfigurierten Servernamen und Domains.

Aktualisierung diverser Systemkomponenten

Das Update aktualisiert den Web-Proxy, den IPsec-Server, den SNMP-Server, den FTP-Server, SSH, Java sowie diverse Systembibliotheken und -werkzeuge.

Kleinere Bugfixes und Verbesserungen

Neustart erforderlich

Nach dem Update führt das System automatisch einen Neustart durch. Bitte starten Sie das System nicht von Hand neu.

Sicherheitslücken in diversen Komponenten

Das Update behebt weniger kritische Sicherheitslücken in Java und dem Linux-Kernel.

IPsec-Server

Das Update behebt eine Endlosschleife im IPsec-Dienst, die auftreten kann, wenn als Gegenstelle eine dynamische DNS-Adresse konfiguriert ist.
Sind sowohl L2TP- als auch Server-Verbindungen zu dynamischen IPs konfiguriert, konnte es vorkommen, dass Verbindungen falsch zugeordnet und deshalb abgewiesen wurden.
Bei Installationen mit mehreren hundert aktivierten Tunneln blieb der IPsec-Dienst beim Starten hängen.

Domains mit Platzhaltern

In der Konfiguration des Web-Proxies lassen sich nun überall, wo Domainlisten unterstützt werden, Domains mit Platzhaltern wie z.B. example.* oder server*.example.com konfigurieren.

Gruppenbasierte Authentifzierung im Reverse-Proxy

Bei aktivierter Benutzer-Authentifzierung im Reverse-Proxy konnten sich bisher nur Benutzer der Gruppe "system-proxy" anmelden. Ab sofort lässt sich je benutzerdefiniertem Hintergrundserver eine beliebige Benutzergruppe auswählen, die zur Authentifizierung berechtigt sind.

Neue Version der Intrusion-Detection/-Prevention

Die neue Version benötigt andere Signaturen. Somit erhalten auch Systeme ohne Pflegevertrag und Systeme mit deaktivierten täglichen Updates neue Signaturen.

Kleinere Bugfixes und Verbesserungen

DNS-Dienst

Im DNS-Dienst sind zwei Sicherheitslücken bekannt geworden über die es möglich ist, gefälschte DNS-Informationen in den Cache des Servers einzuschleusen (Cache poisoning).

IPsec zu dynamischem DNS

Seit Version 7.2-2.4 kam es vereinzelt zu Abstürzen, wenn als Gegenstelle eine dynamische DNS-Adresse konfiguriert ist.

Erweiterte Ausnahmemöglichkeiten bei der Web-Application-Firewall (WAF)

Kleinere Bugfixes und Verbesserungen

IPsec-Server

Bei Version 7.2-2.4 kam es bei L2TP zu Verbindungsproblemen nach dem Schlüsseltausch, wenn sich der VPN-Server hinter einem NAT-Router befindet.
In der gleichen Version kam es bei Site-to-Site-Verbindungen zu Abstürzen, wenn eine nicht auflösbare DNS-Adresse als Gegenstelle konfiguriert ist.

Reverse-Proxy vor Apache Webservern

Ein Sicherheitsupdate für Apache Webserver macht es notwendig, dass der Reverse-Proxy the SNI an den Apache Hintergrundserver weiterleitet. Die Konfiguration des Reverse-Proxies wurde entsprechend angepasst.

Definitionen mit Download von URL

Bei der Konfiguration von IP-Objekten, Domainlisten und URL-Filter-Listen, die als Download von einer URL bezogen werden sollen, wurden aus den Zugangsdaten diverse Sonderzeichen ausgefiltert. Je nach Anbieter waren auch Zeichen betroffen, die für den Zugriff auf die URL notwendig sind.

Avira Virenscanner

Kleinere Bugfixes und Verbesserungen

Neustart erforderlich

Nach dem Update führt das System automatisch einen Neustart durch. Bitte starten Sie das System nicht von Hand neu.

Sicherheitslücken in diversen Komponenten

Eine Sicherheitslücke im UEFI-Bios aller seit Mai 2017 ausgelieferten Standgeräte (Thin-Server) erlaubt es einem Angreifer, Bereiche im System-Management-Speicher zu überschreiben, wodurch es u.a. möglich ist, Schadsoftware in diesem hardwarenahen Speicherbereich zu implantieren, der für das Betriebssystem unsichtbar ist. Das Update enthält einen aktualisierten Linux-Kernel, der den Zugriff auf die System-Management-Schnittstelle für Anwendungen verhindert. Die Sicherheitslücke ist danach nur noch aus dem Linux-Kernel und seinen Modulen heraus ausnutzbar. Für vollständigen Schutz ist ein BIOS-Update erforderlich, das im Downloadbereich unserer Webseite zur Verfügung gestellt wird. Auf betroffenen Systemen wird im Update-Log eine entsprechende Meldung mit Hinweisen zum weiteren Vorgehen angezeigt.
Das Update behebt ferner weniger kritische Sicherheitslücken in System-Bibliotheken und Werkzeugen.

URL-Download für IP-Objekte und Domainlisten

Bisher konnten nur URL-Filter-Listen automatisch von einer URL bezogen werden. Dies ist nun auch für Domainlisten und IP-Objekte möglich. Bei den IP-Objekten gibt es dabei zwei unterschiedliche Arten von Listen. Eine spezielle Variante für die ausschließliche Nutzung in der Firewall, die auf gute Performance auch bei hoher Anzahl von Einträgen optimiert ist und eine allgemein nutzbare Variante mit begrenzter Anzahl von Einträgen.

SMTP OAuth2 für Exchange-Online

Ab März 2026 plant Microsoft, für den ausgehenden Mailversand die Authentifzierung über Benutzername und Passwort abzuschaffen. Sie können nun auf das alternative OAuth2-Verfahren umstellen.

Filterung von E-Mail Dateianhängen basierend auf MIME-Typ

Bisher konnten Dateianhänge nur anhand der Dateinamenserweiterung gefiltert werden. Zusätzlich können dort nun MIME-Typen wie z.B. image/* eingetragen werden.

Anomalieerkennung

Bei Erkennung von Anomalien in bestimmten Logs und im Durchsatz der Internetverbindung erfolgt eine Benachrichtigung per Mail. Für die einzelnen Sensoren lässt sich jetzt die Empfindlichkeit einstellen bzw. der Sensor deaktivieren.
Auf dem Cluster-Backup-Knoten ist die Anomalieerkennung zukünftig deaktiviert.

IPsec-Server

Mit dem Update wird der IPsec-Server auf eine neue Versionsreihe aktualisiert.

Avira Virenscanner

Kleinere Bugfixes und Verbesserungen

Reverse-Proxy-Parameter für Verbindung zu Hintergrundserver

TLS-Parameter und HTTP-Version für die Verbindung vom Reverse-Proxy zu benutzerdefinierten Hintergrundservern lassen sich jetzt je virtuellem Host konfigurieren.
Nachdem in Version 7.2-2.0 die Anforderungen an TLS erhöht wurden, war vereinzelt der Zugriff auf technisch veraltete Hintergrundserver nicht mehr ohne Hilfe durch den technischen Support möglich. Über den neuen Parameter lässt sich das Problem nun selbst über die Administrationsoberfläche lösen.

Web-Application-Firewall und MS Exchange

Für Fehlalarme beim Zugriff auf Exchange-Web-Services, MAPI und Exchange-Control-Panel wurden Ausnahmen im System hinterlegt.

Absenderadresse für Systemmails

Seit Version 7.2-2.0 ist es möglich, die komplette Absenderadresse für Systemmails vorzugeben und nicht nur deren Absenderdomain. Wurde von dieser neuen Möglichkeit gebrauch gemacht, kam es aufgrund eines Fehlers im Konfigurationsgenerator jedoch zu Problemen. Ist der Mail-Virenscan aktiviert, so startete dieser beim nächsten Neustart des Mailservers nicht. In der Folge wurden keine neuen Mails mehr entgegengenommen. Weiterhin wurden ungültige Absenderadressen für Benachrichtigungsmails des Dateianhangsfilters, die Abwesenheitsschaltung und in der Groupware verwendet.

Kaspersky Virenscanner

Kleinere Bugfixes und Verbesserungen

Neustart erforderlich

Nach dem Update führt das System automatisch einen Neustart durch. Bitte starten Sie das System nicht von Hand neu.

Sicherheitslücken in diversen Komponenten

Das Update behebt weniger kritische Sicherheitslücken im Linux-Kernel, Intel-CPU Microcodes, Java und in System-Bibliotheken.

Verbindungsprobleme im Web-Proxy Content-Filter

Das Update behebt Probleme beim Zugriff auf spezielle Web-Server bzw. in speziellen Konfigurationen.

Laufzeitumgebung für Apps

Kleinere Bugfixes und Verbesserungen

Verbindungsprobleme im Web-Proxy Content-Filter

Bei aktivierter SSL-Versionsprüfung oder transparentem HTTPS-Proxy kam es beim Zugriff auf einzelne Web-Server zu Verbindungsproblemen.

RPC-über-HTTP im Reverse-Proxy

Ursprünglich war geplant, dieses Protokoll nicht länger zu unterstützen. Für den Zugriff auf Remote-Desktop-Gateways scheint es jedoch keine Alternative zu geben. Das Protokoll funktionierte in 7.2-2.0 nicht und ist nun wieder nutzbar.

Apps-Menü

Installierte aber nicht mehr unterstützte App-Versionen wurden im Apps-Menü nicht angezeigt.

Kleinere Bugfixes und Verbesserungen

Sicher

DEFENDO bedient sich einer Reihe von bewährten Security-Modulen wie Firewall, VPN, Proxies, Virenscanner und Anti-Spam-System.
Diese schützen Sie vor Schad-Code, Spam, Hacker-Angriffen und weiteren unerwünschten oder schädlichen Dingen.

Flexibel

Keine IT-Umgebung ist wie die andere. Die DEFENDO Produktfamilie passt sich genau Ihren Bedürfnissen an.
Von der einfachen Internet-Anbindung für kleinere Unternehmen, über Lösungen für Filialen und den Außendienst, bis hin zu komplexen, mehrstufigen Firewall-Systemen.

Mehr gute Gründe

  • Es gibt keine Backdoors
  • über 20 Jahre Internet-Security-Erfahrung
  • Mehrfach ausgezeichnet
  • Support direkt durch unsere Entwickler
  • Fachhändler-Treue
  • Made in Germany