Versión 9.3.6.1

Lanzamiento: 31 de mayo de 2021

Cambios en el producto:

• Compatibilidad con clientes VPN M1 MAC

• Corregido el mapeo de interfaz de NG511

• Cliente VPN macOS actualizado para arreglar un script que impedía la instalación en Big Sur

• Actualización del cliente VPN de Windows para hacerlo compatible con Windows 20H2

• Se ha introducido una nueva configuración ""L2TPUpScriptWaitSeconds"" y "L2TPUpScriptConnectTryCount"" para recuperar conexiones LT2P bloqueadas.

• Se ha introducido la nueva configuración "DisableUniqueIDs" para evitar desconexiones de VPN IPSec.

• Se han añadido nuevos patrones de tráfico para bloquear correctamente las conexiones de Teamviewer

• Se ha introducido una nueva configuración ""InternetLinkAutoGatewayInterfaceList"" para dejar de sondear interfaces que no tienen gateway

• Se ha solucionado el fallo de validación de nombres de interfaz de HA que se produce cuando una de las máquinas de HA posee nombres de interfaz heredados.

• La biblioteca OpenSSL se actualiza de 1.0.2j a 1.1.1d.

• Se ha añadido el encabezado HSTS (Strict-Transport-Security)

• Los scripts de actualización y restablecimiento de fábrica fallan a causa de un problema con la imagen de firma

• Los enlaces de la pantalla de la lista negra de IP eran erróneos o no funcionaban. Ahora todos los enlaces están corregidos

• Se ha actualizado el mensaje informativo que aparece después de desconfiar de un certificado para conexiones VPN.

• Se ha corregido el bloqueo de la máquina esclava de HA cuando se produce una actividad de host de la cuenta esclava

• Vulnerabilidad TLS triple handshake corregida mediante la actualización del archivo de configuración /etc/sshd_config

PDetalles de la resolución del parche:

• Utilización de la autenticación con Active Directory (únicamente). Hace que la autenticación con Active Directory falle haciendo que las conexiones de usuario AD no sean posibles

• HSTS hace que 2FA falle en Kerio VPN

Versión 9.3.5

Lanzamiento: 27 de agosto de 2020

Corrección de errores:

• El logotipo personalizado no aparece en las páginas de inicio de sesión o denegación

• Código de país incorrecto para Serbia

• Conexiones activas: falta información en la tabla del país de destino

• Conexiones activas: falta información acerca del país de origen en la tabla

• Las reglas de filtro de contenido no bloquean Teamviewer

• Al actualizar/cerrar la página se muestra un diálogo de error en Google Chrome

• No se puede completar el descubrimiento PPPoE (conexión NBN)

• El controlador VPN no se instala en Windows 10 Update 2004

• La unidad KerioControl Slave no puede marcar PPPoE

• La cadena de localización "Alert-HA" no se encuentra en ningún idioma.

• Errores en el informe de estadísticas en el control HA-Slave

• No es posible diferenciar si el informe de correo electrónico procede del maestro o del esclavo.

• Corrección de errores de compatibilidad con NG110, NG310, NG510/511.

Versión 9.3.4

Lanzamiento: 13 de febrero de 2020

Corrección de errores:

Compatibilidad con una gran variedad de adaptadores WIFI USB. Controladores:

• rtl818x_pci.ko

• rtl8187.ko

• btcoexist.ko

• rtl8188ee.ko

• rtl8192c-common.ko

• rtl8192ce.ko

• rtl8192cu.ko

• rtl8192de.ko

• rtl8192se.ko

• rtl8723be.ko

• rtl8723-common.ko

• rtl8821ae.ko

• rtl_pci.ko

• rtl_usb.ko

• rtlwifi.ko

• rt2400pci.ko

• rt2500pci.ko

• rt2500usb.ko

• rt2800lib.ko

• rt2800mmio.ko

• rt2800pci.ko

• rt2800usb.ko

• rt2x00lib.ko

• rt2x00mmio.ko

• rt2x00pci.ko

• rt2x00usb.ko

• rt61pci.ko

• rt73usb.ko

Corrección de errores:

• No se muestran correctamente las últimas entradas de la lista de conexiones activas en Firefox

• La tabla de conexiones activas no muestra las entradas de la columna cuando se cambia el orden

Versión 9.3.3

Lanzamiento: 27 de diciembre de 2019

Corrección de errores:

• Motor HyperScan en SNORT para un mayor rendimiento

• El túnel VPN es compatible con SHA2 en la fase 2

Corrección de errores:

• No se pueden añadir varias VPN a las reglas de tráfico

Versión 9.3.2

Lanzamiento: 21 de noviembre de 2019

Novedades:

• Compatibilidad del cliente VPN con macOS Catalina

• Compatibilidad del cliente de VPN con Microsoft Windows 10 (1903)

Corrección de errores:

• Interfaz PPPoE no guardada en Editar

• Parches de vulnerabilidad SACK en el Kernel

• Problema con el reenvío de puertos por IP de origen con DHCP

• La aplicación ScreenConnect continúa desconectándose

• DHCP asignó un número incorrecto que se muestra en la interfaz de usuario

• "Single Internet Link" reenvía todo el tráfico a un callejón sin salida en caso de 1 enlace WAN presente

• El filtro web no bloquea los sitios web de streaming

• Microsoft Discovery Service no encuentra dispositivos mediante VPN

• Source NAT preselecciona repetidamente la primera entrada de la lista

• El usuario no puede configurar tcp_min_snd_mss

• HA - El esclavo activo no aplica correctamente las reglas del filtro MAC

• HA - La sincronización no funciona adecuadamente debido a que el tamaño de los archivos es incorrecto.

• El cliente VPN no abre el navegador cuando se ha configurado 2FA (Linux)

Versión 9.3.1

Lanzamiento: 17 de septiembre de 2019

Corrección de errores:

• HA Desconecta Kerio VPN en esclavo pasivo

• HA Se eliminan las VLAN al sincronizar de maestro a esclavo

• La velocidad del enlace de gestión de ancho de banda de HA no se mantiene en el esclavo

• HA No se puede iniciar

• HA Varias mejoras y correcciones de compatibilidad de red

• Algunas páginas web no están bloqueadas y se puede acceder a ellas mediante la búsqueda de Bing.

• No se establece el túnel VPN IPsec de terceros debido a suites criptográficas desconocidas.

• Actualización del controlador de la tarjeta de red PCI Intel X710-T4

• Desde la versión 9.3.0, el túnel VPN IPSec no se reconecta tras una interrupción en el lado remoto.

• Interfaces Kerio que permanecen "sin conectividad" incluso cuando hay una conexión

• Un usuario no autorizado puede acceder a Internet con la ayuda de usuarios autorizados

• La URL maliciosa de la página de inicio de sesión de KerioControl se puede usar para inyectar código en la sesión.

Versión 9.3

Lanzamiento: 9 de abril de 2019

Novedades:

• Alta disponibilidad - Activo/Pasivo - Habilite un KerioControl secundario (esclavo) idéntico para tomar el control cuando el dispositivo primario ( maestro) esté fuera de línea.

• Compatibilidad con IKEv2 (habilitar a través de la consola)

Corrección de errores:

• La IP primaria de la interfaz WAN cambia tras el reinicio

• Las últimas entradas de la lista de reserva DHCP no se muestran bien en Firefox

• El grupo de direcciones continúa visible tras ser eliminado

• El túnel IPSEC se cae en ciertas circunstancias

• Las direcciones IP del asistente de restauración de la configuración no se rellenan

• El filtro de contenidos no bloquea la aplicación Teamviewer

• SafeSearch bloquea Yandex

Versión 9.2.9

Lanzamiento: 31 de enero de 2019

Novedades:

• Compatibilidad con Memory Swap

Corrección de errores:

• Kerio VPN - Desactivado el protocolo inseguro y vulnerable Blowfish

• Cambio del valor agradable de snort a -4 para mejorar el tráfico

• Mejoras IRQ para el proceso snort para mejorar el tráfico

• Bloqueo de HW NG500

Nota: Los clientes antiguos de Kerio VPN no pueden conectarse con esta versión. Para permitir por favor siga los siguientes pasos.

Abra la conexión ssh o desde la consola
Acceda a la carpeta /opt/kerio/winroute

Ejecute ./tinydbclient "Actualice el ajuste VPN AllowBlowfishCipher=1"

Versión 9.2.8

Lanzamiento: 27 de noviembre 2018

Novedades:

• Limitación del ancho de banda por hostOptimización de la huella de memoria de Application Awareness

• Reconfiguración de Kerio AV para optimizar el uso de memoria

• Nuevo protocolo de cifrado AES de Kerio VPN

• El cliente VPN de Kerio es compatible con el nuevo protocolo

• Forzar nombre de host para clientes VPN

Corrección de errores:

• El acceso a Usuarios y Grupos bloquea WebAdmin en IE11

• Las estadísticas de usuario no se actualizan

• La instalación del cliente VPN falla en la versión de escritorio de 64 bits de Ubuntu 18.04 LTS

• No hay tráfico a través de VPN tras activar 2FA en iPhone con iOS 11.4.1

• La verificación en 2 pasos de Kerio VPN no puede resolver el nombre de host.

• Filtrado de contenido web por ocurrencia de palabras devuelve HTML roto

• Los datos de usuario no se actualizan en Active Host

Nota: El cliente VPN de KerioControl no funciona con versiones anteriores de KerioControl (versión 9.2.7 y anteriores).

Versión 9.2.7

Lanzamiento: 4 de septiembre de 2018

Novedades:

• Mejoras en la interfaz de usuario de la verificación en 2 pasos

• Se ha añadido la columna de arrendamientos DHCP en DHCP

• Se ha añadido la notificación DST a la página de configuración de la zona horaria

• Se ha añadido la función antifalsificación IPv6.

• El cliente VPN Linux ahora es compatible con systemd

• Unificación del método de introducción de URL en las reglas

• Se ha actualizado la instalación de Firefox CA tutorial capturas de pantalla

Corrección de errores:

• Las categorías no se fusionan cuando se prueban las URL mal categorizadas en el filtro de contenido.

• Al cambiar la descripción de múltiples usuarios, solamente cambia la de aquellos que tienen una configuración separada.

• Error en la gestión de errores al unirse o abandonar un dominio.

• Deshabilitar la visualización de estadísticas de usuario cuando se seleccionan varios usuarios.

• No se buscan las entradas con múltiples miembros en la lista de servicios.

• El volcado de caché HTTP debería funcionar sin seleccionar ningún tipo de mensaje de caché.

• Se ha desactivado la ordenación de grupos de interfaces

• La conexión IPSec se interrumpe cada 3 horas

• IPsec: algunos campos se borran cuando se cierra el diálogo de configuración de cifrado

• Detección de conexiones sospechosas P2P

• Prevención del uso de licencias cuando hay una conexión IPv6 falsa

• No se muestran los detalles al unirse a AD a causa del desfase temporal

• El botón de soporte técnico del panel redirige ahora al soporte de GFI

• Restablecimiento del túnel cuando se cierra el cuadro de diálogo de configuración de cifrado

• La columna derecha del usuario se ordena por el valor mostrado

• SafeSearch bloquea Google Cloud Messaging

• Ver usuarios invitados en KerioControl Statistics abre las estadísticas del usuario "No conectado"

Versión 9.2.6

Lanzamiento: 16 de mayo de 2018

KerioControl 9.2.6 incluye mejoras de seguridad que permiten la encriptación de los datos personales y confidenciales recopilados y almacenados por el producto.

Novedades:

• Se ha añadido la posibilidad de encriptar los datos personales o confidenciales almacenados en el disco

Corrección de errores:

• Bloqueo en ciertas ocasiones debido a un nombre de cabecera HTTP vacío

Versión 9.2.5

Lanzamiento: 22 de marzo de 2018

KerioControl 9.2.5 ofrece mejoras de seguridad con una actualización de la clave de cifrado VPN IPSEC y la eliminación completa del código PHP en la base de código del servidor. Esta versión también incluye más de 20 correcciones notificadas por los clientes.

Novedades:

• Eliminación de las secuencias de comandos del lado del servidor PHP de la interfaz web

• Actualización de strongSwan 5.5.1

• Mejora del inicio/parada del Cliente VPN en Debian 8

• Cliente VPN ahora compatible con macOS High Sierra

Corrección de errores:

• Problemas de traducción

• El idioma automático de las preferencias del usuario se establece en el idioma detectado

• La instalación del cliente VPN falla en Windows 7, 8

• Se ha actualizado el controlador WiFi para mejorar la compatibilidad y la estabilidad.

• El mosaico del gráfico de tráfico del panel de control no muestra las unidades relevantes

• El cambio de la descripción para múltiples usuarios cambia únicamente a aquellos que tienen una configuración separada

• Las exclusiones vacías para el límite de conexión corrompe la configuración

• Ver usuarios invitados en KerioControl Statistics abre las estadísticas del usuario "No conectado"

• Error de WebAdmin durante la importación de la configuración

• Las capturas de pantalla de instalación de CA son de FireFox antiguo.

• El icono de la barra de menús no está optimizado para Mac con retina

• Servicios remotos: los datos no se recargan cuando los cambios se descartan al recargar la pantalla

• Diálogo de tráfico de gestión de ancho de banda: texto informativo incorrecto

• Fallo en ThreadCpuTime, cuando gdata.start_error = 1

• Confirmación en DhcpLeaseTab::save()

• W10 Edge no puede iniciar sesión y acceder a la interfaz web si IPv6 está habilitado

• Falta el limitador de alerta de comprobación AV fallida

• Falta la lista negra de Russian Business Network en la actualización de IPS

• Eliminar DES-CBC3-SHA inseguro de la lista de cifrado

• Wi-Fi debería ser WiFi (requisito legal)

• Los túneles VPN de Kerio usan redes locales definidas en la sección IPsec (como redes remotas).

• La copia de seguridad de cfg. exportada está dañada

• Envío de notificaciones desde KerioControl - Formato incorrecto de notificación

• En la página Grupos, la columna "Derechos" no está ordenada de forma correcta

9.2.5 Parche 1

• Bloqueo cada hora al enviar un correo electrónico para un usuario no válido tras un análisis antivirus

9.2.5 Parche 2

• Problema de autenticación NTLM

• Problema de autenticación en 2 pasos

• Recompilación del controlador WIFI con distintos indicadores para una mayor compatibilidad

9.2.5 Parche 3

• Fallo cuando falta la interfaz de destino SNAT

9.2.5 Parche 4

• Bloqueo cuando se deniegan mútiples páginas mientras se retrasa la primera denegación

• Fallo cuando las solicitudes de páginas internas usan el mismo parámetro "lang".

• UPnP no se escucha en todas las interfaces

9.2.5 Parche 5

• La verificación en 2 pasos para el usuario no muestra el código QR

Versión 9.2.4

Lanzamiento: 26 de octubre de 2017

KerioControl 9.2.4 ofrece una actualización de seguridad WiFi para el protocolo WPA2 para los dispositivos de hardware NG100W y NG300W.

Novedades:

• Actualización de hostapd para mejorar la seguridad WiFi

Versión 9.2.3

Lanzamiento: 21 de agosto de 2017

KerioControl 9.2.3 incluye correcciones para los problemas notificados por los clientes, incluido un error de configuración de seguridad, y soluciona un posible bucle que provocaba el bloqueo de la CPU.

Novedades:

• OpenSSL actualizado de 1.0.1u a 1.0.2j

• Se ha actualizado la lista de países empleada en la definición de certificados SSL

Corrección de errores:

• Bloqueo de la CPU debido al bucle winroute

Versión 9.2.2

KerioControl 9.2.2 le brinda importantes mejoras de rendimiento en todos los métodos y filtros de seguridad e inspección de KerioControl. Por ejemplo:

• KerioControl es ahora compatible con hardware de 64 bits, lo que puede mejorar el rendimiento entre un 15 y un 20 %.

• Descarga de segmentos grandes (LSO)

Kerio Antivirus

KerioControl 9.2.2 introduce Kerio Antivirus. Kerio Antivirus funciona con el motor antivirus de Bitdefender y sustituye al actual Sophos Anti-Virus.

Al actualizar a KerioControl 9.2.2 desde versiones anteriores, Kerio Antivirus sustituye de forma automática a Sophos Anti-Virus.

Lea más en nuestra Base de conocimientos: Configuración de la protección antivirus.

Los dispositivos de hardware KerioControl admiten Wi-Fi

Kerio Technologies lanza los dispositivos de hardware KerioControl NG100W y KerioControl NG300W con punto de acceso WiFi integrado que brindan conectividad para dispositivos inalámbricos como teléfonos móviles, tabletas y ordenadores portátiles. El módulo WiFi de KerioControl es compatible:

• Antena de doble banda, que suministra 2,4 o 5 GHz

• Estándares inalámbricos 802.11a, b, g, n y ac

• Autenticación: ninguna, WPA, WPA2 (PSK o Enterprise)

• Hasta ocho redes inalámbricas (SSID)

Más información en nuestra Base de conocimientos:

• Administración de WiFi en KerioControl NG100W y NG300W

• Configuración de redes WiFi para invitados en KerioControl NG100W y NG300W

• Puentes inalámbricos en KerioControl NG100W y NG300W

Optimización del rendimiento con LSO

KerioControl permite la descarga de segmentos grandes, también conocida como descarga de segmentación genérica. LSO permite al controlador de interfaz de red procesar la segmentación de una transferencia de datos y mejora considerablemente el rendimiento. No obstante, estas mejoras solamente son perceptibles durante transferencias de datos de gran tamaño, como descargas de archivos o secuencias de vídeo.

El aumento del rendimiento depende de la implementación concreta. Por ejemplo, puede esperar hasta 400 Mbps en el dispositivo de hardware KerioControl NG100.

Obtenga más información en nuestra Base de conocimientos: Optimización del rendimiento con la descarga de segmentos grandes.

Bloqueo de las conexiones entrantes procedentes de países específicos

KerioControl le permite filtrar el tráfico entrante por país (GeoIP). KerioControl bloquea entonces todas las direcciones IP que pertenecen a los países especificados en el filtro.

Obtenga más información en nuestra Base de conocimientos: Bloqueo de todas las conexiones entrantes procedentes de ciertos países.

Actualización de la configuración del túnel VPN IPsec

KerioControl 9.2 añade una configuración detallada para los cifrados IKE y ESP usados en túneles VPN IPsec. Con esta configuración detallada puede crear con facilidad túneles VPN IPsec con firewalls de terceros.

Obtenga más información en nuestra Base de conocimientos: Configuración del túnel VPN IPsec.

Cambios en los requisitos del sistema

Compatibilidad añadida

• KerioControl es compatible con hardware de 64 bits.

  Hyper-V en Windows Server 2016.

Compatibilidad interrumpida

• Se ha interrumpido el respaldo en Samepage. En su lugar, haga copias de respaldo de la configuración de KerioControl en MyKerio. Consulte Cómo guardar la configuración en MyKerio.

• La compatibilidad con hardware con CPU de 32 bits se eliminará en KerioControl 9.3. Para obtener más información, consulte Fin de la vida útil de KerioControl Box 1110.

Para más información, consulte las Especificaciones técnicas de KerioControl.

Actualización

• KerioControl 9.2 y las versiones posteriores son compatibles con hardware de 64 bits

• Actualice desde KerioControl 8.0 y versiones posteriores

KerioControl no permite actualizaciones desde versiones anteriores a la 8.0.