TDR 5.4 ist jetzt verfügbar
TDR 5.4 (Threat Detection and Response) beinhaltet zwei neue Features:
Category Archives: Software Releases
Fireware 12.2 Beta
Derzeit sind wieder zwei Beta-Tests im Gange.
- Fireware 12.2
- mit “Intelligent Antivirus”, einer weiteren zusätzlichen AV-Engine
- redundante SSO-Agent-Anbindung
- das zentrale Geolocation-Profil ist pro Policy an/abschaltbar
- AuthPoint (ein Cloud-gestützter Dual-Factor mit OTP und Push-Benachrichtigung)
Neues Release Fireware 12.1.3
Jetzt verfügbar:
-
- Fireware Release v12.1.3
- WatchGuard System Manager v12.1.3
Fireware 12.1.3 General Availability
WatchGuard is pleased to announce the General Availability (GA) of Fireware 12.1.3 and WSM 12.1.3. These maintenance releases don’t include new features, but they provide resolution to many issues that have been reported by customers. WatchGuard partners and customers should review the Release Notes to see a full list of fixed issues prior to upgrading.
Does this release pertain to me?
The Fireware 12.1.3 maintenance release applies to all Firebox T, Firebox M, and XTM appliances, except XTM 21/21-W, 22/22-W, or 23/23-W, XTM 505, 510, 520, and 530 which have reached the End of Life. Firebox 12.2 is only available for Firebox appliances.
Reminder: AV Signatures ending for 11.x releases
WatchGuard announced last July that we would end support for AV signatures for the older AVG engine in Fireware 11.x by April 15th 2018. WatchGuard may continue to deliver some signature updates for 11.x firmware versions for a few more weeks, but frequency will decline and security efficacy will not be guaranteed to the same levels as 12.x firmware. Customers must upgrade to a 12.x version of Fireware to receive the signature updates for protection against the latest threats and to maintain adequate defense against malware using the GAV service.
Neues Firmware-Release 1.2.9.15 für AP100/102/200 sowie 2.0.0.10 für AP300 mit Security Fix
für die Access-Points AP100/AP102/AP200/AP300 ist eine neue Firmware mit Security Fix vergügbar.
Neues Software Release Fireware 12.1.1 und System Manager 12.1.1, AP Firmware 8.5.0-646, Mobile VPN with IPSec for Windows v12.13
Jetzt verfügbar:
- Fireware Release v12.1.1
- Mobile VPN with IPSec for Windows v12.13
- AP Firmware 8.5.0-646
WatchGuard is pleased to announce the release of WSM and Fireware v12.1.1. Fireware v12.1.1 is a planned update to the Firebox operating system that features critical enhancements to network security and resolves a number of longstanding Firebox limitations. At a high level, this release introduces:
Fireware 12.1.1 Beta
Heute startete die Beta von Fireware 12.1.1
Fireware 12.1 – Known Issues
Die wichtigsten Known Issues bei Fireware 12.1
- Email messages not passing: Destination unreachable (Fragmentation needed) error in logs
Dieser Fehler wurde in unserem Blog bereits unter Fireware 12.1 – Probleme mit HTTP und SMTP Proxy beschrieben. - GWC-managed AP devices with configured static IP address stuck in Authenticating state after OS upgrade
Nach einem Update der AP120/320/322/420 von Firmware v8.0.x auf Firmware 8.3.x kann es bei statischer IP konfiguration passieren, daß AP Devices nach dem Upgrade im Zustand “authenticating” hängen bleiben. Abhilfe: Factory Reset des Access Points. - Firebox M440 fails to return SNMP data for interfaces eth0-eth3
bei anderen Modellen haben sich die OIDs geändert. näheres siehe Why are the interface OID numbers different in SNMP an update to Fireware v12.0.1 or later? - Poor throughput with Per IP Address Traffic Management rules
tritt nur In der Einstellung Per IP Address auf. die anderen Einstellungen (Per Policy bzw. All Policies) sind nicht betroffen. - Management Server reports “Heartbeat Unavailable”
Der Management Server meldet “Heartbeat Unavailable”. Dies beeinträchtigt die Funktionialität nicht. - FireCluster does not automatically synchronize manually imported certificates
Workaround: Manuell importierte Zertifikate müssen auf beiden Cluster Mermbers installiert werden.
Die vollständige Liste der “Known Issues Fireware 12.1” finden Sie in der WatchGuard Knowledgebase
Vorsicht bei Fireware 12.1
Bei Support-Einsätzen kommen nun leider vermehrt einige seltsame Verhaltensweisen zutage.
Derzeit scheint es Probleme zu geben mit
- HTTP-Proxy in Verbindung mit PPPoE-Leitungen (möglicherweise MTU Aushandlungsproblem)
- DNS-Requests von der Firewall selbst, die in MultiWAN-Umgebungen unter bestimmten Voraussetzungen auf der falschen Leitung gesendet werden
Wir raten daher zum derzeitigen Stand vom Einsatz der 12.1 ab.
Warum wird das erst jetzt sichtbar?
Fireware 12.1 wurde Mitte Dezember veröffentlicht (kurz vor Weihnachten). Der typische Administrator spielt Feature-Updates nicht kurz vor Weihnachten ein, so daß sich etwa folgendes Schema etabliert haben könnte: nach den Weihnachtsferien (also je nach Bundesland nach Dreikönig oder nochmal eine Woche später) wird zunächst der während der freien Tage angesammelte Stapel durchgesehen und ggf. abgearbeitet und danach wird das Feature-Update eingespielt. So kommt es, daß die “breite Masse” erst Mitte/Ende Januar (also jetzt) mit der 12.1 Erfahrungen sammelt.
Neues Software Release Dimension 2.1.1 Update 2
WatchGuard Dimension 2.1.1 Update 2
WatchGuard is pleased to announce the availability of WatchGuard Dimension 2.1.1 Update 2. This maintenance release is now available from the Software Downloads Center, together with release notes and update instructions. WatchGuard Dimension 2.1.1 Update 2 addresses several frequently reported issues and introduces some security enhancements, including:
- APT content names with reserved characters would cause PDF reports to fail
- Log Collector issue that caused incorrect logging status to be displayed for devices
- Log Collector process unexpectedly restarts due to large number of simultaneous connections
- Backup locations are now clearly indicated using sftp:// URLs instead of local mount points
- Dimension SSH service now correctly rejects weak ciphers
Neues Software Release Fireware 12.1 und System Manager 12.1
Jetzt verfügbar: Fireware Release v12.1.
Fireware 12.1 General Availability
We are pleased to announce the new release of Fireware 12.1 and WSM 12.1! These significant new releases are now available for download from the software download center. The highlight of Fireware 12.1 is the Access Portal, a clientless application portal that is available for SSO integration for cloud assets and internal resources via RDP and SSH. With the rate and notoriety of recent cybersecurity incidents involving compromised personal information, the marketplace for web-based authentication solutions continues to grow at a Compound Annual Growth Rate upwards of 10%.1 The Access Portal is uniquely positioned to integrate into existing authentication markets to provide a clientless experience while encouraging strong authentication with existing SSO vendors or even providing MFA access (i.e. Google Authenticator, etc.) to the portal itself.
The release of Fireware 12.1 adds a bevy of networking, VPN and proxy improvements that allow the network administrator to focus on the network without compromising security:
