GFI đã phát hành một bản vá cho phiên bản 9.4.5 của sản phẩm UTM nổi tiếng và được ưa chuộng của mình, Kerio Control, cách đây vài tuần. Thay đổi quan trọng nhất trong bản vá này là cung cấp khả năng tương thích giữa Active Directory trên Windows 2025 với sản phẩm này và khắc phục một lỗi bảo mật loại XSS, hay Cross Site Scripting.
Hôm nay, sau 2 tuần thử nghiệm, chúng tôi xin gửi đến các đồng nghiệp và đối tác phiên bản này.
Theo trang web chính thức của công ty, phiên bản mới bao gồm các cải tiến và thay đổi sau:
Tính năng mới
- Thêm hỗ trợ kết nối với các bộ điều khiển Active Directory bằng kết nối mã hóa. Điều này cho phép Kerio Control tham gia vào các miền được lưu trữ trên Microsoft Windows Server 2025.
- Thêm hỗ trợ tạo các cài đặt trước GeoIP trong các nhóm địa chỉ IP trên giao diện người dùng địa phương mà không cần thông qua GFI AppManager.
Sửa lỗi
- Sửa lỗi khi chứng chỉ SSL không chính xác được cung cấp cho người dùng VPN.
- Sửa lỗi khi đăng ký GFI AppManager thường xuyên bị hết thời gian.
- Sửa lỗi khi tùy chọn VPN “kết nối liên tục” không hoạt động đúng trên MacOS.
- Sửa lỗi khi nâng cấp và hạ cấp Kerio Control qua GFI AppManager không hoạt động đúng.
Cải tiến bảo mật
- Kerio Control 9.4.5p1 đã được củng cố chống lại các khai thác XSS. Người dùng các phiên bản cũ hơn được khuyến cáo nâng cấp lên phiên bản này.
- Đã giải quyết lỗ hổng CVE-2024-52875.
Chúng tôi đã vô hiệu hóa AppManager theo mặc định, vì nó kết nối với Cloud của công ty GFI nên không có tác dụng.
Như thường lệ, chúng tôi cung cấp cả trình cài đặt dưới dạng tệp iso để bạn có thể sử dụng cho cài đặt mới và cả hình ảnh nâng cấp dưới dạng tệp img để bạn có thể sử dụng để nâng cấp phiên bản hiện tại của mình.
Phiên bản này cũng như phiên bản trước sử dụng kernel 4.19, do đó các phần cứng được phiên bản này của Kerio Control hỗ trợ là những phần cứng được kernel này hỗ trợ. Cần lưu ý rằng trong phiên bản này, dung lượng RAM yêu cầu đã thay đổi thành 4GB và dung lượng ổ cứng tối thiểu là 12GB.
Nếu bạn muốn tìm hiểu các yêu cầu của phiên bản này, bạn có thể thực hiện điều đó từ trang này trên trang web của công ty GFI.
Nếu bạn muốn có danh sách các phần cứng được hỗ trợ trong phiên bản này, một tệp HTML đã được công ty GFI đặt trên trang tài liệu của họ liệt kê tất cả và bạn có thể tải về từ đây.
Lưu ý: Phần mềm Kerio Control có khả năng cập nhật tự động và được kích hoạt theo mặc định. Nếu bạn không muốn hệ thống đã bẻ khóa của mình được cập nhật lên phiên bản mới chưa bẻ khóa của công ty GFI khi có phiên bản mới, bạn cần vào phần Configuration, chọn tab Advanced Options và bỏ chọn mục Download and upgrade to new versions automatically in time range trong tab Software Update.
Kerio Control Software Appliance Installer (ISO)
Size: 632 MB
Kerio Control Appliance – upgrade image
Size: 394 MB
License Files
