IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.7.1 LTSB
Système
Stockage local
Référence support 68506
Un firewall dont la carte SD (et donc la partition de stockage des logs) était endommagée pouvait redémarrer en boucle. Ce problème a été corrigé.
Vulnerability Manager
Références support 58546 - 66338 - 66736 - 68741 - 69083 - 70153
Le module de gestion des vulnérabilités ne fonctionnait plus sur les firewalls modèle SN150, SN160(W), SN210(W) et SN310 et pouvait entraîner un blocage du firewall. Ce problème a été corrigé.
Filtrage URL - SMC
Dans une configuration utilisant la base de filtrage d'URL du Rectorat de Toulouse (voir l'article de la base de connaissances Stormshield), et lorsque l'administrateur était connecté au firewall via un serveur SMC, le bouton Ajouter toutes les catégories prédéfinies (module Politique de sécurité > Filtrage URL) renvoyait un message d'erreur HTTP. Cette anomalie a été corrigée.
Portail captif - VPN SSL - Interface Web d'administration
Référence support 70568
La réception d'une requête non conforme pouvait aboutir au blocage du mécanisme de gestion du portail d'authentification, du VPN SSL et de l'interface Web d'administration. Ce problème a été corrigé.
Prévention d'intrusion
Protocole TLS
Référence support 70674
L'absence de certaines suites de chiffrement dans l'implémentation du protocole TLS 1.3 provoquait l'alarme "Version draft détectée" (ssl:419), bloquante par défaut. Cette alarme empêchait la connexion à des sites tels que Gmail ou Facebook.
L'alarme ssl:419 a donc été modifiée pour détecter les versions de TLS non gérées par le moteur de prévention d'intrusion ("Version non supportée détectée") et son action par défaut a été passée à "Autoriser" sauf pour le profil d'inspection de sécurité "Haute".