Cisco — обновление AsyncOS 14.0.0

Олег

  • 4 июня 2021
Cisco ESA C190

Вышло обновление AsyncOS 14.0.0 для Email Security Appliance.

Release Notes:
https://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa14-0/Secure_Email_14-0_Release_Notes.pdf

Ребрендинг и замена терминов:

  • Cisco Email Security Appliance → Cisco Secure Email Gateway
  • Cisco Cloud Email Security Appliance → Cisco Secure Email Cloud Gateway
  • Cisco Content Security Management Appliance → Cisco Secure Email and Web Manage
  • whitelist → allowed list
  • blacklist → blocked list
  • master → primary
  • slave → secondary
  • blackhole → sink hole

Исправлена уязвимость CVE-2021-1516 с рейтингом Medium, CVSS Score: 4.3. Уязвимость позволяет в обход ограничений безопасности через web-интерфейс получать важные данные, например, некоторые сохранённые пароли.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-wsa-sma-info-gY2AEz2H

Что нового?

  • Интеграция с Cisco Secure Awareness Cloud Service.
  • Улучшения в SNMP.
  • Улучшения в Phishing Detection.
  • Сканирование запароленных вложений.
  • Новый отчёт Mail Policy Details.
  • Новый message tracking filter: Mail Policy.
  • Улучшенные страницы отчётов Overview, Incoming Mail, Mail Flow Summary и Mail Flow Details.
  • Content Matching Classifiers: National Identification Numbers for Southeast Asian countries.
  • Виджет Remediation Report Status.
  • Новые действия для Cisco SecureX.
  • AMP upstream proxy для file analysis.
  • File Hash List в Content Filters.
  • Улучшения в Smart Software Licensing.
  • Улучшения безопасности.
  • Поддержка IDN доменов, в том числе кириллических.
  • Отменена поддержка Sender Domain Age, заменена на Sender Maturity.
  • Баннер уведомления о End-of-Life (EOL) или End-of-Service (EOS) версии AsyncOS или модели железа.
  • Поддержка Virtual Email Gateway для Amazon Web Services (AWS).
  • Поддержка Cloud Connector Logging.
  • Улучшения в Request Retry Method в File Reputation Service.
  • Новый Cisco Talos Email Status Portal.
  • Улучшения в логах аутентификации.
  • Улучшение в конфигурации Office 365 или Hybrid (Graph API) Remediation Account Profile.
  • Новое правило сложности пароля, автогенерация паролей.
  • FQDN валидация сертификатов, x509 валидация клиентских сертификатов.
  • Улучшения в Consolidated Event Logs.
  • Ребрендинг.

Изменения

  • URL Reputation Verdict Name.
  • Anti-Spam Configuration.
  • Отменена поддержка команд threatresponseconfig и csnconfig.
  • Cisco SecureX.
  • Logging Details.
  • AMP Engine Logs.
  • Encrypting Sensitive Data.
  • Email Gateway Certificate (для FIPS).
  • Cisco Talos Email Status Portal.
  • File Reputation Query Timeout.
  • Message Tracking Show Details Page.
  • Host Header Configuration.
  • DLP Policy Matching.
  • System Health Check.
  • Disclaimer.
  • SSH Server Configuration (чиперсы и шифрование).
  • File Reputation Service Configuration.
  • External Thread Feeds File Hash Configuration.
  • Уведомления на email.
  • Certificate Authority Configuration.
  • SSL Cipher Configuration.

Обновление

Установить можно из web-интрефейса.

esa

 Proceed.

esa

Ждём.

esa

Пауза, прочитаем важную информацию об обновлении. Continue.

esa

Continue. Ждём.

esa

Перезагружаем, Reboot Now. Простаивать будем 20 минут.

esa

Начинается перезагрузка.

esa

Проверяем работу после перезагрузки.

esa

Работает.

esa

Теги

💰 Поддержать проект

 

Похожие материалы

Почитать