2. Reporte de mejoras en la configuración.

Por razones de cambio de protección a nivel perimetral, no se recomienda realizar cambios ya que
en estos momentos la operación fluye por los nuevos equipos.

A continuación, se muestra la versión en la que se encuentran los módulos QR-F1-SMTY y QR-F2-

SMTY.

Se recomienda realizar la actualización de los módulos a la versión R81.10 Jumbo Hot Fix
Accumulator Recommended Jumbo Take 130.

Correcciones.

Es posible que Security Gateway con IPS, Anti-Bot o Application Control activados no se inicie
después de una de estas acciones:

 Una instalación de políticas

  Una actualización del paquete de firmas IPS
 Una actualización del paquete de firmas Anti-Bot
 Una actualización del paquete de firmas de Control de aplicaciones
 En un dispositivo Quantum Spark, durante el arranque podría volver a los valores
predeterminados de fábrica.
Security Gateway con IPS, Anti-Bot o Application Control activados puede experimentar estos
problemas después de la instalación de una política o después de la actualización de un paquete
de firmas descrito anteriormente (antes de un reinicio):

 Security Gateway interrumpe las conexiones de forma inesperada

 No hay acceso SSH a Security Gateway
 Agotamiento de la memoria en Security Gateway
 El agente de implantación (DA) de CPUSE se detiene inesperadamente o no instala los
paquetes
 Faltan archivos en el sistema de archivos (por ejemplo, en $FWDIR/bin/ y /bin/)
2.1 Major Version.

Se recomienda realizar la instalación de los módulos a la versión R81.20.

Take 41
Released on 20 November 2023 and moved to Recommended on 4 December 2023
ID Product Description
PRJ-50104,
ACTUALIZACIÓN: Añadidas métricas de SecureXL SYN Defender
Diagnostics
PRHF-30325 a Skyline.
PRJ-49892,
Security Management ACTUALIZACIÓN: Eliminado un paquete guava redundante.
PMTR-95687
PRJ-49825,
ACTUALIZACIÓN: Actualizado el paquete commons-compress-jar
Security Management
PMTR-95347 de la versión 1.8 a la versión 1.22.

PRJ-49787, ACTUALIZACIÓN: properJavaRDP - una aplicación embebida en

Security Management SNX para Mobile Access está ahora bloqueada y ya no es soportada
PMTR-95614 debido a dependencias de bibliotecas Java obsoletas.

PRJ-50265,
ACTUALIZACIÓN: Se publican nuevas funciones y mejoras en el
PRJ-49966,
Web SmartConsole take 81, take 85 y take 90 mediante un paquete
PRJ-48318,
autoactualizable
PRJ-49012,
ODU-1121,
ODU-1137
ODU-1256,
ODU-1304
PRJ-49109,
ACTUALIZACIÓN: Aplicadas mejoras relacionadas con la seguridad
SmartConsole
PMTR-94517 a la librería de código abierto Jetty.

PRJ-50125,
PRJ-50124, ACTUALIZACIÓN: Añadidas las Take 68 y Take 70 de CPotelcol
CPView
ODU-1217, (OpenTelemetry Collector) Release Updates.
ODU-1328
PRJ-50093,
ACTUALIZACIÓN: Mejorada la clasificación del tráfico GTP en el
Security Gateway
PMTR-63855 Security Gateway para aumentar la estabilidad.

PRJ-49494, ACTUALIZACIÓN: Añadida la actualización 21 de la versión de

Threat Prevention
ODU-1170 integración de Gestión autónoma de prevención de amenazas.

ACTUALIZACIÓN: SNX solía volver a conectarse al FQDN del

PRJ-49746,
portal de Mobile Access Blade resolviendo su dirección IP localmente.
Este método lo hace sensible a ataques de envenenamiento de DNS
Mobile Access
como los especificados por TunnelCrack. Por lo tanto, se modificó para
volver a conectarse a la dirección IP del miembro de Security
PMTR-95099
Gateway / Cluster de forma predeterminada.

PRJ-49936 Harmony Endpoint ACTUALIZACIÓN: Actualizado symmetricDS a la versión 3.14.9.

PRJ-45981, ACTUALIZACIÓN: Añadida la toma 29 de Check Point Support
Scalable Platforms Data Collector (CPSDC) para Scalable Platforms y Maestro
ODU-1154 Security Appliances.
PRJ-50543, ACTUALIZACIÓN: Añadida la actualización 14 de la versión
HCP
ODU-1113 HealthCheck Point (HCP).
PRJ-50030,
El comando de Gaia Clish "show configuration user" falla con
Security Management
PMTR-95988 "Segmentation fault" en un Management Server.

PRJ-50899, Se ha identificado un fallo doble que puede provocar un bloqueo del

Security Gateway Security Gateway. Esta versión incluye la corrección para mejorar la
PRHF-31187 estabilidad y la seguridad del sistema.
PRJ-50191,
La instalación de políticas puede fallar en Security Gateways con IPS
IPS
PMTR-96205 activado y perfil Strict e IPv6 configurados.

PRJ-49379, Es posible que SYN Defender no gestione correctamente las

SecureXL
PRHF-30056 conexiones reutilizadas.
PRJ-49467, En un entorno de plataformas escalables:
Scalable Platforms El "mac_verifier" y otros comandos pueden generar un mensaje de
PRHF-30344 error "mount of /sys failed: device or resource busy".
El comando "distutil verify -v" devuelve "verification failed".