A SonicWall anuncia a disponibilidade do Email Security (ES) 10.0.10. Esta versão fornece atualizações de segurança importantes para aumentar a postura de segurança de e-mail da sua organização e inclui importantes aprimoramentos centrados no cliente e correções de bugs para melhorar a usabilidade.
Consulte as notas de lançamento na seção ‘Downloads’ de MySonicWall.com para obter uma lista detalhada de melhorias.
Atualizações de Segurança
• Patch para CVE-2021-20025. ES 10.0.10 inclui uma correção para uma vulnerabilidade de credencial estática do Email Security Virtual Appliance. SonicWall no local Email Security Virtual Appliance 10.0.9 e versões anteriores são afetados. Isso afeta apenas dispositivos virtuais recém-instalados até que o dispositivo se conecte aos serviços de licenciamento do MySonicWall. Os dispositivos virtuais do Email Security que já estão implantados e conectados aos serviços de licenciamento do MySonicWall não são vulneráveis. O Hosted Email Security (HES) e os dispositivos de hardware locais não são afetados por esta vulnerabilidade. Consulte SonicWall PSIRT ID 2021-0012 para obter mais informações.
• Atualização do Tomcat e OpenSSL. Aplica as versões mais recentes do Tomcat e do OpenSSL que tratam das vulnerabilidades do Tomcat e do OpenSSL.
• Atualização do kernel. Usa o Kernel mais recente e seguro.
Aprimoramentos de recursos
• Envio de amostra. Capacidade de um administrador de segurança de e-mail enviar mensagens para análise e correção a partir do console de administração.
• Suporte CIDR. Capacidade de adicionar um intervalo de IP CIDR no catálogo de endereços, filtro de política IP de origem / origem, servidor de e-mail de saída e gerenciamento de conexão.
• Suporte nativo ao Hyper-V. Compilações separadas do Hyper-V estarão disponíveis no centro de download do MySonicWall algumas semanas após o lançamento geral do ES 10.0.10.
• Aprimoramento do dicionário do filtro de política. Capacidade de exportar dicionários e usar códigos de país em dicionários.
• Suporte TLS atualizado. A nova versão suporta TLS versão 1.3.
• Filtro baseado em política de log de mensagens. A nova coluna de política nos logs de mensagens exibe o nome do filtro de política acionado.
• Novo recurso de notificação. Adiciona notificação de e-mail aos administradores para e-mails presos na caixa de captura.
• Atualização de relatórios de política. Classificação de ocorrências de política como ‘Bom’ versus ‘Lixo’ nos relatórios.
A SonicWall recomenda que os clientes e parceiros apliquem a versão mais recente do Email Security 10.0.10 em todas as implantações. O firmware está disponível para download em MySonicWall.com a partir de 13 de maio de 2021, sem custo para clientes com contratos de suporte ativos.
A SonicWall atualizará as instâncias do Hosted E-mail Security (HES) NOAM e EMEA com a versão ES 10.0.10 em uma abordagem em fases. Os cronogramas de atualização do Hosted E-mail Security serão publicados em status.sonicwall.com. Os clientes devem se inscrever para receber notificações de serviço em status.sonicwall.com para receber as atualizações mais recentes.