Fireware v12.11.1

Einführung

• WatchGuard IPSec Mobile VPN Client (NCP) für Windows unterstützt IKEv2
  • Sie können jetzt ein IKEv2-VPN-Profil in den WatchGuard IPSec Mobile VPN Client für Windows importieren. Um ein IKEv2-Profil zu importieren, laden Sie eine IKEv2 .INI-Profilkonfigurationsdatei und eine .PEM-Zertifikatsdatei von der Firebox herunter.
• Unterstützung für das Attribut Message-Authenticator für RADIUS-Authentifizierungsserver
  • Sie können jetzt RADIUS-Authentifizierungsserver auf der Firebox so konfigurieren, dass das Attribut Message-Authenticator erforderlich ist. Das Message-Authenticator-Attribut ist ein Feld in RADIUS-Paketen, das die Integrität des Pakets verifiziert und Spoofing verhindert.
• IPv6-Verbindungsunterstützung für das T45-CW 5G Modem
  • Sie können jetzt IPv6-Unterstützung für 5G-Modem-Verbindungen auf dem T45-CW aktivieren. Dadurch werden IPv4/IPv6-Dual-Stack-Fähigkeiten für die Verbindung aktiviert. Aktivieren Sie diese Option für bestimmte Netzbetreiber, die IPv6 für den Aufbau einer Verbindung benötigen.
• WatchGuard IPSec Mobile VPN Client für macOS v4.73
  • Eine aktualisierte Version des WatchGuard IPSec Mobile VPN Client für macOS enthält kleinere Verbesserungen und Fehlerbehebungen.

Sicherheitsprobleme

• Sie können RADIUS-Authentifizierungsserver auf der Firebox jetzt so konfigurieren, dass das Attribut Message-Authenticator in Anfragen und Antworten erforderlich ist. Dieses Attribut schützt vor Exploits wie Blast-RADIUS (CVE-2024-3596). Sehen Sie sich die vollständigen Beratungsdetails auf psirt.watchguard.com an. [WGSA-2024-00013, FBX-27715, FBX-27761]
• Diese Version behebt eine Cross-Site-Scripting (XSS)-Schwachstelle in spamBlocker (CVE-2025-1071). Sehen Sie sich die vollständigen Details des Hinweises auf psirt.watchguard.com an. [WGSA-2025-00001]
• Diese Version behebt eine Cross-Site-Scripting (XSS)-Schwachstelle in der Liste der blockierten Sites (CVE-2025-1239). Sehen Sie sich die vollständigen Beratungsdetails auf psirt.watchguard.com an. [WGSA-2025-00002]
• Diese Version behebt eine Host-Header-Injection-Schwachstelle in der Fireware Web UI (CVE-2025-0178). Sehen Sie sich die vollständigen Beratungsdetails auf psirt.watchguard.com an. [WGSA-2025-0003]

Allgemein

• Diese Version fügt Sicherheits-Header zu den vom Firebox-Webserver zurückgegebenen Antworten hinzu. [FBX-20639, FBX-26206]
• Diese Version behebt ein Problem, das zu einer fehlgeschlagenen Bereitstellung von Ausnahmen für Blocked Sites über die öffentliche Firebox Management API führte. [FBX-28450]
• In dieser Version wurde ein Problem mit dem samld.fcgi-Prozess behoben, das zu einer hohen CPU-Last führte. [FBX-28493]
• Die Erstellung von Autotask-Tickets schlägt nicht mehr fehl, wenn der Queue-Wert ungültig ist. [FBX-28288]
• Firebox-Protokollmeldungen in Traffic Monitor verweisen nicht mehr auf den TDR-Hostsensor, und frühere Verweise auf Hostsensor-Enforcement erscheinen jetzt als Network Access Enforcement. [FBX-25907]
• In dieser Version wurde ein Problem behoben, das dazu führte, dass die Erstellung von Backup-Images fehlschlug, wenn das erste Zeichen im Systemnamen ein Punkt war. [FBX-27930]
• Die Fireware Web UI zeigt jetzt den korrekten FireCluster-Status an. [FBX-28485, FBX-27179]
• Diese Version behebt ein Problem, bei dem der certd-Prozess nicht mehr reagierte, was zu Fehlern im Firebox System Manager führte. [FBX-28527, FBX-28538]

Authentifizierung

• Die Firebox generiert jetzt Ereignisprotokollmeldungen, wenn die Authentifizierung beim AuthPoint-Authentifizierungsserver fehlschlägt. [FBX-28355]
• Diese Version behebt ein Problem, das dazu führte, dass eine 403 Forbidden – Invalid Session-Meldung erschien, wenn ein Benutzer SAML-Login vom IdP-Provider initiierte. [FBX-28458]

Networking

• Sie können jetzt IPv6-Unterstützung für 5G-Modem-Verbindungen auf dem T45-CW aktivieren. [FBX-27386]
• Es ist nicht mehr möglich, ein VLAN zu löschen, das als Management-Schnittstelle in einer FireCluster-Konfiguration verwendet wird. [FBX-28524]

Proxies, Richtlinien und Dienste

• Standard-TLS-Profile zeigen nun TLS v1.2 als Mindestprotokollversion an. [FBX-28497]
• Diese Version behebt ein Problem, das dazu führte, dass die HTTPS-Proxy-Inhaltsprüfung mit der Zeit langsamer wurde. [FBX-27187]

VPN

• Der WatchGuard IPSec Mobile VPN Client für Windows v15.19 (veröffentlicht mit Fireware v12.11) unterstützt jetzt IKEv2. [FBX-21056]
• Diese Version behebt ein Problem, bei dem die Fireware Web UI die Richtlinien „SSLVPN-Benutzer zulassen“ und „WatchGuard SSLVPN“ auf die Standardeinstellungen zurücksetzte. [FBX-20498]

WSM

• Policy Manager verhindert jetzt die fehlerhafte Konfiguration von DHCP-Server-Pools, die sich über zwei Schnittstellen hinweg überschneiden. [FBX-28605]
• Der Policy Manager entfernt nicht mehr die Schnittstellen-Aliase Any-Trusted und Any-Optional aus der WatchGuard SSLVPN-Richtlinie. [FBX-28557]
• Diese Version behebt ein Problem, bei dem die Konfiguration beim Öffnen des Policy Managers als geändert markiert wurde. [FBX-28492]
• Wenn Sie eine Konfiguration ohne einen Funktionsschlüssel in einer Datei speichern, wird DNSWatch nicht mehr deaktiviert. [FBX-27985]

WatchGuard IPSec Mobile VPN Client für macOS v4.73, Powered by NCP

• Diese Version behebt ein Kompatibilitätsproblem mit macOS Sequoia 15.2. [FBX-28620]
• Diese Version behebt Verbindungsabbrüche, die durch falsche DPD-Verarbeitung (Dead Peer Detection) verursacht wurden.
• Dieses Release behebt ein Problem, bei dem eine DNS-Anfrage an einen DNS-Server außerhalb des VPN-Tunnels gesendet wurde.

Weitere Information finden Sie auf dem Release Notes PDF hier