Вышло обновление AsyncOS 14.0.0 для Email Security Appliance. Release Notes:
https://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa14-0/Secure_Email_14-0_Release_Notes.pdf Ребрендинг и замена терминов: Исправлена уязвимость CVE-2021-1516 с рейтингом Medium, CVSS Score: 4.3. Уязвимость позволяет в обход ограничений безопасности через web-интерфейс получать важные данные, например, некоторые сохранённые пароли. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-wsa-sma-info-gY2AEz2H Что нового? Изменения Источник:
https://internet-lab.ru/cisco_asyncos_14_0_0 Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.
Вышло обновление AsyncOS 14.0.0 для Email Security Appliance.
Release Notes:
https://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa14-0/Secure_Email_14-0_Release_Notes.pdf
Ребрендинг и замена терминов:
- Cisco Email Security Appliance → Cisco Secure Email Gateway
- Cisco Cloud Email Security Appliance → Cisco Secure Email Cloud Gateway
- Cisco Content Security Management Appliance → Cisco Secure Email and Web Manage
- whitelist → allowed list
- blacklist → blocked list
- master → primary
- slave → secondary
- blackhole → sink hole
Исправлена уязвимость CVE-2021-1516 с рейтингом Medium, CVSS Score: 4.3. Уязвимость позволяет в обход ограничений безопасности через web-интерфейс получать важные данные, например, некоторые сохранённые пароли.
Что нового?
- Интеграция с Cisco Secure Awareness Cloud Service.
- Улучшения в SNMP.
- Улучшения в Phishing Detection.
- Сканирование запароленных вложений.
- Новый отчёт Mail Policy Details.
- Новый message tracking filter: Mail Policy.
- Улучшенные страницы отчётов Overview, Incoming Mail, Mail Flow Summary и Mail Flow Details.
- Content Matching Classifiers: National Identification Numbers for Southeast Asian countries.
- Виджет Remediation Report Status.
- Новые действия для Cisco SecureX.
- AMP upstream proxy для file analysis.
- File Hash List в Content Filters.
- Улучшения в Smart Software Licensing.
- Улучшения безопасности.
- Поддержка IDN доменов, в том числе кириллических.
- Отменена поддержка Sender Domain Age, заменена на Sender Maturity.
- Баннер уведомления о End-of-Life (EOL) или End-of-Service (EOS) версии AsyncOS или модели железа.
- Поддержка Virtual Email Gateway для Amazon Web Services (AWS).
- Поддержка Cloud Connector Logging.
- Улучшения в Request Retry Method в File Reputation Service.
- Новый Cisco Talos Email Status Portal.
- Улучшения в логах аутентификации.
- Улучшение в конфигурации Office 365 или Hybrid (Graph API) Remediation Account Profile.
- Новое правило сложности пароля, автогенерация паролей.
- FQDN валидация сертификатов, x509 валидация клиентских сертификатов.
- Улучшения в Consolidated Event Logs.
- Ребрендинг.
Изменения
- URL Reputation Verdict Name.
- Anti-Spam Configuration.
- Отменена поддержка команд threatresponseconfig и csnconfig.
- Cisco SecureX.
- Logging Details.
- AMP Engine Logs.
- Encrypting Sensitive Data.
- Email Gateway Certificate (для FIPS).
- Cisco Talos Email Status Portal.
- File Reputation Query Timeout.
- Message Tracking Show Details Page.
- Host Header Configuration.
- DLP Policy Matching.
- System Health Check.
- Disclaimer.
- SSH Server Configuration (чиперсы и шифрование).
- File Reputation Service Configuration.
- External Thread Feeds File Hash Configuration.
- Уведомления на email.
- Certificate Authority Configuration.
- SSL Cipher Configuration.
Источник:
https://internet-lab.ru/cisco_asyncos_14_0_0
Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.