Cisco heeft een firmware-update uitgebracht voor haar Content Security Management Appliances, die afgekort worden tot SMA. De techniek stamt af van IronPort Systems, dat in 2007 door Cisco werd gekocht, hoewel dat dus al meer dan een decennium geleden is, hoor je ook nog steeds de naam IronPort terugkomen voor deze appliances. Voor de ondersteunde upgrade paths is het raadzaam om de documentatie door te nemen of om contact op the nemen met Cisco’s TAC. Deze firmware heet 14.3 Refresh en kent 14.3.0-120 als exact versienummer; hiermee worden ook de recente sql-injectie- en http-response-header-injectie-problemen mee aangepakt. De lijst met vernieuwingen ziet er als volgt uit: What’s New in this Release Custom User Role for AMP. The administrator can define a custom user role that provides access to view the AMP-related reports for all email gateways or the selected Reporting Group. The administrator can then assign this custom user role to a user. The administrator can navigate to System Administrator > User Role > Add Email User Role and select AMP Reports in Access to data in Reporting Group or Access to data in all Email Appliances dropdown list for the Email Reporting field to create the AMP custom user role. For more information, see “Access to Email Reporting” section in the “Distributing Administrative Tasks” chapter of the user guide. Changes in Behavior Print and Clear subcommands are available for the Certconfig command. Before this release, you could not print or clear the different certificates or keys installed for inbound, outbound, HTTPS management access, and LDAPS services. After you upgrade to this release, you can print or clear the different certificates or keys installed for inbound, outbound, HTTPS management access, and LDAPS services. You can use Certconfig > Print or Clear subcommand in the CLI to print or clear the different certificates or keys installed. JWT token – error message changes. Before this release, when you used JSON Web Token (JWT) token to make any API request, and if the JWT token was expired, the expired token error message was displayed. From this release onwards, when you use the JWT token to make any API request, if the JWT token used is older than 12 hours, an invalid token or expired token error message is displayed. The expired token error message is displayed only up to 12 hours from token generation. Modifications to the SPoG feature. When you enable or disable SPoG, the session of all the users concurrently logged into the new web interface becomes invalid, and a new request to the server logs them out. The users must log in again. Also, if a Secure Email and Web Manager is added to SPoG, and you are currently logged into the new web interface of the same Secure Email and Web Manager, then you will be logged out due to a change in the flow of JWT validation. Message Tracking – Remediation Action Changes.
Categorie: Geen categorie
Cisco ESA AsyncOS 14.2.1
Cisco heeft een firmware-update uitgebracht voor haar Email Security Appliances, die afgekort worden tot ESA. De techniek stamt af van IronPort Systems, dat in 2007 door Cisco werd gekocht. Hoewel dat dus al meer dan een anderhalf decennium geleden is, hoor je ook nog steeds de naam IronPort terugkomen voor deze appliances. Voor de ondersteunde upgrade paths is het raadzaam om de documentatie door te nemen of om contact op te nemen met Cisco’s TAC. Deze firmware heet 14.2.1 en kent 14.2.1-020 als exact versienummer; hiermee worden ook de recente sql-injectie- en http-response-header-injectie-problemen mee aangepakt. De lijst met vernieuwingen ziet er als volgt uit: What’s New in AsyncOS 14.2.1 Using only User-defined Passphrases to open Password-protected Attachments. From this release onwards, you can choose to use only the user-defined passphrases created in your email gateway to open password-protected attachments in incoming and outgoing messages. Sender Maturity. In this release, the legacy Sender Domain Reputation (SDR) Domain Age functionality is replaced with Sender Maturity. Sender Maturity is an important feature to establish sender reputation. Sender Maturity is automatically generated for spam classification based on multiple sources of information and can differ from “Whois-based domain age.” Sender Maturity represents the Cisco Talos view of how mature a domain is as an email sender. The maturity value is tuned to enable threat detection regarding emails and generally does not reflect the domain age represented in “Whois-based domain age.” Sender Maturity is set to a limit of 30 days, and beyond this limit, a domain is considered mature as an email sender, and no further details is provided. Sender Maturity is used to calculate the sender reputation. Immature domains are assigned lower reputation. Cisco Talos recommends you rely on sender reputation only for determining policy actions. Sender Maturity is exposed to fine-tune filters for specific, non-standard scenarios. Sender Domain Reputation Filtering Improvements. In this release, the user experience and overall quality of the Sender Domain Reputation (SDR) service is enhanced with performance improvements, increased availability, and deployment of SDR. New Sender Domain Reputation Verdicts. From this release onwards, the Sender Domain Reputation (SDR) verdicts are updated to accurately reflect the intended meaning and recommended usage. During the upgrade, the system automatically updates the Sender Domain Reputation message or content filter configurations to reflect the new verdicts. Make sure you review and configure the message or content filters accordingly. For more information about the recommended actions, you can take for each new SDR verdict, see the “SDR Verdicts” section in the “Sender Domain Reputation Filtering” chapter of the user guide. After you upgrade to AsyncOS 14.2.x release, the legacy SDR verdicts in the content or message filters, reporting, and message tracking are replaced with the new SDR verdicts as follows:
Inkscape 1.2.2
Versie 1.2.2 van Inkscape is uitgebracht. Dit opensource- en cross-platformprogramma is bedoeld voor het bewerken van vectorafbeeldingen. Het vertoont overeenkomsten met programma’s als Adobe Illustrator, Corel Draw, Freehand en Xara X, maar het grote verschil is dat Inkscape met Scalable Vector Graphics werkt, een door het W3C ontwikkelde open standaard. Versie 1.2.2 is een zogenaamde bugfix-release en moet diverse onvolkomenheden uit de 1.2-release verhelpen. Inkscape 1.2.2 is now available
PHP 8.1.13 / 8.0.26
PHP is een recursief acroniem en staat voor PHP: Hypertext Preprocessor. Het wordt voornamelijk gebruikt om op webservers dynamische webpagina’s te creëren, vaak in combinatie met databaseprogramma’s. Maar je kunt PHP ook voor andere zaken inzetten, zoals scripten op de commandline. De ontwikkelaars hebben enkele dagen geleden versies 8.1.13 en 8.0.26 uitgebracht met de volgende aankondigingen: PHP 8.1.13 Released! The PHP development team announces the immediate availability of PHP 8.1.13. This is a bug fix release. All PHP 8.1 users are encouraged to upgrade to this version. For source downloads of PHP 8.1.13 please visit our downloads page, Windows source and binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.
PHP 8.1.13 / 8.0.26
PHP is een recursief acroniem en staat voor PHP: Hypertext Preprocessor. Het wordt voornamelijk gebruikt om op webservers dynamische webpagina’s te creëren, vaak in combinatie met databaseprogramma’s. Maar je kunt PHP ook voor andere zaken inzetten, zoals scripten op de commandline. De ontwikkelaars hebben enkele dagen geleden versies 8.1.13 en 8.0.26 uitgebracht met de volgende aankondigingen: PHP 8.1.13 Released! The PHP development team announces the immediate availability of PHP 8.1.13. This is a bug fix release. All PHP 8.1 users are encouraged to upgrade to this version. For source downloads of PHP 8.1.13 please visit our downloads page, Windows source and binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.
PHP 8.1.13 / 8.0.26
PHP is een recursief acroniem en staat voor PHP: Hypertext Preprocessor. Het wordt voornamelijk gebruikt om op webservers dynamische webpagina’s te creëren, vaak in combinatie met databaseprogramma’s. Maar je kunt PHP ook voor andere zaken inzetten, zoals scripten op de commandline. De ontwikkelaars hebben enkele dagen geleden versies 8.1.13 en 8.0.26 uitgebracht met de volgende aankondigingen: PHP 8.1.13 Released! The PHP development team announces the immediate availability of PHP 8.1.13. This is a bug fix release. All PHP 8.1 users are encouraged to upgrade to this version. For source downloads of PHP 8.1.13 please visit our downloads page, Windows source and binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.