Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS
03 Marzo 2023
Bookmark and Share

SonicWall SMA 100 Series OpenSSL Library Update in 10.2.1.7

Siamo lieti di annunciare la disponibilità generale del rilascio SMA 100 10.2.1.7, che supporta tutti i modelli SMA (SMA410, SMA210, SMA400, SMA200, SMA500v per ESXi, SMA500v per HyperV, SMA500v per KVM, SMA500v per AWS, SMA500v per Azure).

Questo rilascio include diverse funzionalità di sicurezza importanti che proteggono il sistema operativo da potenziali attacchi, nonché aggiornamenti alla libreria OpenSSL. Per maggiori dettagli su queste funzionalità, si prega di consultare la guida all'amministrazione SMA 100 10.2.1 o le note di rilascio.

Notifiche di disponibilità di nuovo firmware: le notifiche di aggiornamento del firmware appariranno sulla pagina delle licenze di sistema dell'SMA100 per informare i clienti che è disponibile un firmware più recente. SonicWall consiglia di utilizzare sempre l'ultima versione del firmware per garantire la massima sicurezza e le prestazioni ottimali.

Aggiornamento della versione di OpenSSL: la libreria OpenSSL è stata aggiornata alla versione 1.1.1t. Questa versione risolve la vulnerabilità di OpenSSL documentata in CVE-2022-4304.

Ulteriori miglioramenti della sicurezza:

  • Applicazione del WAF per proteggere lo stesso SMA100. Il servizio WAF è stato implementato automaticamente per l'autoprotezione. Per abilitare il WAF per il portale di offloading dell'appliance, sarà comunque necessaria una licenza WAF attiva.
  • Imporre buone pratiche di sicurezza fornendo avvisi ai clienti di attivare l'autenticazione a due fattori (2FA), la scadenza della password e il firewall delle applicazioni web.
  • Disabilitare gli script personalizzati aggiunti dall'utente che vengono eseguiti automaticamente dopo il boot-up durante l'implementazione di SMA 500v in ambienti AWS o Azure. (A causa di questa imposizione di sicurezza, gli script utente implementati in SMA 500v non funzioneranno. Gli script utente esistenti prima dell'aggiornamento alla versione 10.2.1.7 non funzioneranno dopo questo aggiornamento).
  • Sono stati effettuati controlli di sicurezza aggiuntivi per verificare l'integrità del firmware.
  • Limitazione del traffico: se viene rilevato un problema di integrità del firmware su una specifica unità, l'SMA limiterà le proprie comunicazioni in uscita per motivi di sicurezza. Ciò non influirà sull'accesso VPN dell'utente alle applicazioni o su qualsiasi risorsa sulla rete. La comunicazione di posta elettronica in uscita e del syslog sarà influenzata dall'unità SMA 100.
approfondisci...
Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry