Vi er glade for at introducere RELIANOID 6.2.32 Load Balancer (Enterprise Edition) den 5. februar 2024, der præsenterer en række forbedringer og kritiske fejlrettelser for at styrke systemsikkerheden og forbedre den samlede ydeevne.
Changelog
Forbedringer:
[system] Forbedret SNMP-understøttelse
[system] Snmp traps understøtter notifikationer
[system] Produktspecifik RELIANOID MIB fil
[system] SSH-tjenestehærdning
[system] web gui service hærdning
[ipds] opdater RBL-lister
Fejlrettelser:
[api] Rettede forkerte datatyper på backends
[core] Rettede nogle generelle advarsler om core-gennemgang
[system] Rettede sletning af fabriksnulstillede standardcertifikater
[system] Undgå replikering af lokale web-GUI https-certifikater
[system]-sikkerhedsrådgivning rettet: CVE-2021-39537, CVE-2023-43804, CVE-2023-29491, CVE-2019-11324, CVE-2023-34058, CVE-2023-34059, CVE-2020, CVE-26137, CVE-2018 -25091-2019, CVE-11236-2023, CVE-45803-2023, CVE-41913-2023, CVE-5868-2023, CVE-5869-2023, CVE-5870-2023, CVE-5981, CVE-3639, D -1, DLA-3667-1, CVE-2023-51385, CVE-2021-41617, CVE-2023-46218, CVE-2023-48795, CVE-2023-28322, CVE-2024-22195, CVE-2023, CVE-22084, , CVE-2023-7090, CVE-2023-3341, CVE-2023-28486, CVE-2023-28487
Release notes
Som svar på brugerfeedback og udviklende sikkerhedslandskaber har vi styrket flere vigtige aspekter af RELIANOID. Forbedret SNMP-understøttelse, SNMP fælder for produktspecifikke meddelelser og en produktspecifik RELIANOID MIB netværksovervågningsfunktioner til file elevation. Vi har især forstærkede både SSH-tjenesten og web-GUI'en, implementering af robuste foranstaltninger for at imødegå potentielle sårbarheder. Derudover System til forebyggelse og detektion af indtrængen (IPDS) drager fordel af en opdatering til Real-time Blackhole Lists (RBL) for mere effektiv trusselsidentifikation.
Denne udgivelse anerkender vigtigheden af en problemfri brugeroplevelse og adresserer forskellige fejl og sikkerhedssårbarheder. Nogle fejlrettelser omfatter løsning af uoverensstemmelser i datatyper i API-backends og afhjælpning af problemer identificeret under en kernevurdering. Af afgørende betydning er løsning af sikkerhedsrådgivning, der omfatter en bred vifte af sårbarheder, såsom forkert håndtering af cookies, omgåelse af SAML-tokensignaturer, hijacking af file descriptorer og mere.
Med hensyn til CVE'er løst, er flere kritiske sikkerhedssårbarheder blevet adresseret i den seneste opdatering, herunder CVE-2023-43804, som påvirkede urllib3, et brugervenligt HTTP-klientbibliotek til Python. Problemet stammede fra, at urllib3 ikke behandlede Cookie HTTP-headeren som speciel, hvilket potentielt førte til informationslækage via HTTP-omdirigeringer til forskellige kilder. Problemet er blevet løst i urllib3 version 1.26.17 og 2.0.5 ved at sikre korrekt håndtering af Cookie-headeren under omdirigeringer.
En anden væsentlig rettelse er CVE-2019-11324, der relaterer sig til urllib3's forkerte håndtering af visse tilfælde, hvor det ønskede sæt CA-certifikater afviger fra OS-lageret. Denne fejl tillod SSL-forbindelser at lykkes i situationer, hvor en verifikationsfejl var det korrekte resultat. Opdateringen retter dette problem ved at adressere ssl_context-, ca_certs- eller ca_certs_dir-argumenter, hvilket forbedrer bibliotekets overholdelse af korrekte certifikatverifikationsprocesser.
Derudover tillod CVE-2020-26137, som påvirkede urllib3 før version 1.25.9, CRLF-injektion, hvis en angriber kontrollerede HTTP-anmodningsmetoden. Ved at indsætte CR- og LF-kontroltegn i det første argument i putrequest() kunne en angriber manipulere anmodningen. Rettelsen afhjælper denne sårbarhed og sikrer, at HTTP-anmodningsmetoder håndteres sikkert i de opdaterede versioner af urllib3. Brugere opfordres kraftigt til at opdatere til de nyeste versioner af biblioteket for at drage fordel af disse afgørende sikkerhedsforbedringer.
Konklusion
RELIANOID 6.2.32 repræsenterer en forpligtelse til at levere en sikker og pålidelig platform. Brugere opfordres til at opgradere til denne seneste version for at drage fordel af forbedrede funktioner og robuste sikkerhedsforanstaltninger. Vi sætter pris på din fortsatte støtte og feedback, mens vi fortsætter med at forbedre RELIANOID erfaringer.
Seneste opdateringer tilgængelige fra den officielle Støtte kanaler eller kontakt os for mere information.
Links
Download den seneste Enterprise-udgave
Administrationsvejledning v6.2
SNMP-fælder forbedret understøttelse af load balancer-notifikationer
Nyd webstedets pålidelighedsoplevelse!
Relaterede blogs
