Вышло обновление AsyncOS 14.0.2 для Cisco Secure Email Gateway (Email Security Appliance).
Release Notes:
https://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa14-0-2/Secure_Email_14-0-2_Release_Notes.pdf
Что нового?
- Кеширование данных Syslog. Вы можете сконфигурировать буфер локального диска для данных Syslog. Это полезно когда remote syslog сервер недоступен. Когда remote syslog сервер снова доступен, email gateway отправляет на него закэшированные данные из буфера.
- System Administration → Log Subscription в веб интерфейсе
- logconfig команда в CLI
- Детектирование smart identifier с префиксами и без
- Используйте опцию Contains smart identifier prefix в условиях content filter для Message Body, Message Body or Attachment, и Attachment Content
- Используйте prefix синтаксис в message filter rule.
Update 16.02.2022
Пишут, что в этой версии исправлена DOS уязвимость компонента Cisco Email Security Appliance DNS Verification: CVE-2022-20653. CVSS:3.1 — 7.5 баллов.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-MxZvGtgU
Обновление
Установить можно из web-интрефейса.
System Administration → System Upgrade.
Upgrade Options...
Upgrade.
Будем устанавливать AsyncOS 14.0.2 build 020. Proceed >>
Continue >>
Начинается обновление.
Просит перезагрузку. Reboot Now.
Дожидаемся загрузки системы.
Обновление установлено.
