8 800 555-92-97
Звонок бесплатный
8 800 555-92-97
Звонок бесплатный
+7 495 240-92-96
Техподдержка
Тестировать Личный кабинет

    Подписаться на рассылку
    Новости

    Шлюз безопасности ИКС: обновление 12.2

    21.05.2025

    Шлюз безопасности ИКС
    Версия 12.2 от 12 мая 2025

    Общие изменения:
    • для Антивируса Касперского добавлена отдельная страница блокировки при обнаружении вируса
    • оптимизирована обработка межсетевым экраном IP-адресов, получаемых пользователями через службы Xauth, VPN и Captive Portal
    • добавлена возможность управления балансировкой трафика между несколькими интернет-провайдерами
    • исправлена проблема с отображением больших объемов детализированной статистики
    • в сетевом окружении в автоматически создаваемом правиле внешние сети заменены на внутренние

    Монитор соединений:
    • исправлена редкая проблема аварийной остановки службы
    • исправлена ошибка отображения соединений прокси одного пользователя другому

    Сертификаты:
    • исправлено применение обновлённого Let`s Encrypt сертификата при обновлении его CA
    • исправлена обработка сертификатов с дополнительными данными

    Xauth:
    • исправлена ошибка обновления данных статистики

    Прокси:
    • исправлена ошибка, отключающая расшифровку HTTPS-трафика пользователям, авторизованным по IP

    VPN:
    • добавлена возможность указать несколько внешних адресов сервера для OpenVPN-туннеля
    • добавлена возможность выбора интерфейса подключения OpenVPN-сети
    • поле «Время ожидания ответа от RADIUS» в настройках VPN-сервера теперь также задаёт таймаут подтверждения подключения при использовании двухфакторной аутентификации
    • сети OpenVPN DCO исключены из работы с правилами выделения полосы пропускания
    • исправлена ошибка удаления Wireguard-сети, оставлявшая в системе wg-интерфейс и соответствующие маршруты

    Fail2Ban:
    • добавлено принудительное отключение активного соединения при ручном добавлении IP-адреса в перманентный бан
    • добавлена опция автоматической блокировки IP-адреса навсегда
    • исправлено обнаружение перебора паролей к службе SSH

    Кластер:
    • добавлена возможность выбора портов для работы синхронизации данных и обмена состояниями узлов
    • добавлена возможность указать пороговое значение параметра Load Average, после превышения которого узел будет считаться нерабочим
    • исправлена ошибка старта обоих узлов кластера в состоянии «Основной» (Master)
    • обновление правил Suricata не мешает мониторингу основного узла кластера и не приводит к переключению узлов

    Резервные копии:
    • добавлена возможность шифрования резервной копии паролем
    • исправлена обработка спецсимволов в имени резервной копии

    Телефония:
    • исправлена конвертация принятых факсов в формат pdf

    Веб-интерфейс:
    • обновлена цветовая схема и компоненты интерфейса
    • исправлены опечатки и отсутствующий перевод

    Устранены уязвимости:
    • nginx — CVE-2024-7347, CVE-2025-23419
    • frr8 — CVE-2024-44070
    • openssh-portable — CVE-2025-26466, CVE-2025-26465
    • dovecot — CVE-2024-23185, CVE-2024-23184
    • clamav — CVE-2025-20128

    Бесплатный звонок по РФ 8 800 555-92-97
    Техподдержка +7 495 240-92-96
    Email hello@a-real.ru
    Тестировать Личный кабинет
    Мы используем файлы cookie. Продолжая пользоваться сайтом, вы соглашаетесь с условиями обработки данных
    Подтверждаю