Главная страница — Библейский альманах «Скрижали»
ISSN 2519-8173 (Online), ISSN 2519-8165 (Print)
Дорогие друзья!
Вы находитесь на сайте библейского журнала «Скрижали». Этот сайт, также как и сам альманах, предназначен для друзей Библии. Сайт содержит сведения о журнале, его редакционной коллегии, авторах статей, представляет содержание выпусков журнала. Здесь размещена информация о мероприятиях, связанных с журналом, о научных конференциях на библейскую тематику.
Сайт ориентирован также на студентов Минской духовной академии и Института теологии БГУ, поскольку включает материалы и сведения по некоторым дисциплинам, преподаваемым в данных учебных заведениях.
Мы приглашаем к сотрудничеству с нашим альманахом и сайтом всех заинтересованных лиц и будем рады любой поддержке, которая будет способствовать успешному развитию наших проектов.
Идея создания журнала, посвященного изучению Священного Писания Ветхого и Нового Завета, родилась у протоиерея Алексия Васина и архимандрита Сергия (Виталия Викторовича Акимова) на исходе первого десятилетия этого века. Первый номер журнала увидел свет в августе 2011 года.
В настоящее время журнал «Скрижали» является специализированным научным изданием, которое представляет исследования, посвященные изучению Священного Писания Ветхого и Нового Завета. Журнал издается в двух сериях: «Ветхозаветные исследования» и «Новозаветные исследования». Выходит в свет не реже двух раз в год. Журнал предназначен для богословов, религиоведов, культурологов, а также всех, кто интересуется библеистикой. В качестве приложения к альманаху издаются научные монографии, посвященные рассмотрению отдельных проблем современной библеистики, а также сборники статей студентов. Журнал участвует в организации и проведении научных конференций по библеистике, в том числе студенческих конференций.
Журнал включен в Общецерковный перечень рецензируемых изданий, в которых должны публиковаться результаты исследований соискателей церковных ученых степеней доктора богословия, доктора церковной истории и кандидата богословия.
Журнал зарегистрирован в Российском индексе научного цитирования (РИНЦ), договор № 112-03/2017 от 09. 03.2017 г.
Полные электронные версии статей журнала также расположены в Электронной библиотеке Минской духовной академии (http://www.elib.minda.by/handle/123456789/10)
Электронные версии статей журнала хранятся в электронном архиве Баварской государственной библиотеки (Мюнхен, Германия). Доступ к архивным ресурсам осуществляется на постоянной основе через каталог Баварской государственной библиотеки (https://opacplus.bsb-muenchen.de/metaopac/start.do) и с помощью «Исследовательского портала Восточной, Центральной и Юго-Всточной Европы» (Osmikon, https://www.osmikon.de/).
Требования к рукописям, предоставляемым для публикации в библейском журнале «Скрижали»
Образец оформления текста статьи
СОСТАВ РЕДАКЦИОННОЙ КОЛЛЕГИИ ЖУРНАЛА:
Главный редактор
Сергий (Акимов Виталий Викторович), архимандрит, доктор богословия, профессор Минской духовной академии (Минск, Беларусь)
Члены редколлегии
Арсений (Соколов), игумен, доктор богословия, главный научный сотрудник Общецерковной аспирантуры и докторантуры имени святых Мефодия и Кирилла, представитель Патриарха Московского и всея Руси при Патриархе Антиохии и всего Востока (Дамаск, Сирия)
Башкиров Владимир Григорьевич, протоиерей, доктор богословия, профессор кафедры библеистики и богословия Минской духовной академии и кафедры богословия Института теологии Белорусского государственного университета (Минск, Беларусь)
Васин Алексей Владимирович, протоиерей, кандидат богословия, Минская духовная академия (Минск, Беларусь)
Литвинов Федор Сергеевич, Dr. des., научный сотрудник Института Нового Завета Мюнхенского университета им. Людвига и Максимилиана (Мюнхен, Германия)
Майер Герхард, доктор теологии, экс-епископ Евангелической Церкви Вюртемберга (Тюбинген, Германия)
Сантопаоло Луиджи, доктор библейских наук, профессор Папского библейского института (Рим, Италия)
Селезнев Михаил Георгиевич, кандидат филологических наук, доцент Общецерковной аспирантуры и докторантуры имени святых Мефодия и Кирилла (Москва, Россия)
Самков Михаил Викторович, кандидат богословия, старший преподаватель кафедры библеистики и богословия Минской духовной академии (Минск, Беларусь)
Синило Галина Вениаминовна, кандидат филологических наук, профессор кафедры культурологии факультета социокультурных коммуникаций БГУ (Минск, Беларусь)
Федосик Виктор Анатольевич, доктор исторических наук, профессор кафедры истории древнего мира и средних веков исторического факультета БГУ (Минск, Беларусь)
Филипп, кардинал Барбарен, архиепископ, доктор теологии (Франция)
Прошивка Евро 0 Отзывы Расход Топлива • Гарантия и техосмотр
Что будет если отключить второй лямбда зонд? • Хотя бы потому, что ездить с напрочь забитым катализатором, с полностью выгоревшим напылением, неблагоприятно для двигателя.
Содержание
- 1 Нужно ли удалять катализатор при прошивки Евро 2?
- 2 Какие датчики отключают прошивка Евро 0?
- 3 Изменения после чип-тюнинга
- 4 Евро3, Евро2, Евро0, Россия-83 Стоимость услуги
- 5 Для чего нужна прошивка Евро-2 и Евро-0? Что значит евро2
- 6 Минусы
- 7 Ресурс двигателя после удаления катализатора. Гарантия и техосмотр
- 8 Гарантия и техосмотр : Стоимость услуги
- 9 Паулюс или АДАКТ?
- 10 расход топлива
- 11 Плюсы и минусы
- 12 Услуги… Стоимость услуги
- 13 Сравнение Евро-стандартов: что выбрать?. Гарантия и техосмотр
- 14 Дилерская гарантия при чип-тюнинге
- 15 Что такое ЕВРО-2.
- 16 Что такое прошивка под Евро 2?
- 17 Что будет если отрезать лямбда зонд? : Чип-тюнинг под евро-0
- 18 Прошивка под ЕВРО2 и обманка – что это значит? Чип-тюнинг под евро-0
Нужно ли удалять катализатор при прошивки Евро 2?
Зачем отключать датчик кислорода? … А вот второй лямбда-зонд, который стоит после катализатора, отключают с целью удаления катализатора. Если же просто удалить катализатор и не отключить программно второй лямбда-зонд, неминуемо загорится ошибка, двигатель перейдет в аварийный режим и повысится расход топлива.
Какие датчики отключают прошивка Евро 0?
Прошивка ЭБУ под Евро 0 отключает датчики кислорода и контроль за нейтрализатором. В результате, водитель получает топливную систему с излишне обогащенным горючим и уймой выбросов, но мощный двигатель и высокие скорости. Евро 0 – это самый старый экологический стандарт, принятый еще в 1988 году.
Прошивка под Евро-0
Евро-0 самый старый стандарт (1988). Допустимый предел выброса оксида углерода для него значительно больше. Чип-тюнинг под данный стандарт делают нечасто. В основном, если хотят резкого прироста динамики и не боятся увеличения расхода топлива (спортивный тюнинг).
ЧИТАЙТЕ ЕЩЕ ПО ТЕМЕ:
Изменения после чип-тюнинга
ДА все просто, уровень CO2 в камере перед нейтрализатором намного падал, датчик кислорода это фиксировал что все в порядке и машина ехала бодро и не принужденно. Если Вам кажется, что у Вашего автомобиля проблемы с выхлопной системой или резко повысилось потребление топлива, то мы с радостью проведем Вам бесплатную комплексную компьютерную диагностику, используя сложное техническое оборудование.
Евро3, Евро2, Евро0, Россия-83 Стоимость услуги
Это в обязательном порядке либо установка обманки Все дело в том, что современные автомобили могут даже не запуститься, если катализатор неисправный, рядом с ним стоят специальные датчики, которые контролируют очищение выхлопа. За счет оптимизации работы двигателя, избавления программы от ошибок заводской настройки, установления необходимого угла опережения зажигания, устранения бедноты топливно-воздушной смеси, прошивка способна повысить мощность силового агрегата на несколько процентов.
Для чего нужна прошивка Евро-2 и Евро-0? Что значит евро2
Что такое ЕВРО-2? | Пикабу Лямбда-зонд отключать не рекомендуется, потому что электронный блок управления ЭБУ двигателя включает автономный режим подачи топливо-воздушной смеси. Обманка катализатора , в которую устанавливается датчик кислорода, пропускает через себя незначительную часть выхлопных газов и позволяет датчику определить, что выхлопная система работает в штатном режиме. |
Минусы
В рамках Женевского соглашения 20 марта 1958 года, были приняты постановления Европейской экономической комиссии ООН Правил ЕЭК ООН , обеспечивающих безопасность дорожного движения и защиту окружающей среды. более плавной работы двигателя, улучшения управления автомобилем; повышение мощности на 7-15 процентов; увеличение границ максимальной скорости; улучшение динамических качеств машины; избавление от излишней заторможенности АКПП и рывков при переключении скоростей; снижение топливного расхода.
Ресурс двигателя после удаления катализатора. Гарантия и техосмотр
Автомобиль стал принадлежать экологическому классу Евро-2 и благодаря новой системе, происходила автоматическая поддержка стехиометрического состава топливной смеси. Принцип работы здесь такой первая лямбда перед фильтром фиксирует уровень вредных веществ, вторая после него должна зафиксировать уровень намного меньший, потому как вредные вещества разложились.
Гарантия и техосмотр : Стоимость услуги
Прошивка под Евро 2: есть ли в ней смысл? Прошивка ЕВРО-2 Необходимость самостоятельно следить за катализатором так как его диагностика будет отключена во избежание полного засорения и непроходимости выхлопных газов. Неисправность катализатора, как правило, обозначается на панели приборов Check engine и сам автомобиль начинает неустойчиво работать и не набирать нужную мощность. |
Прошивка евро 2: что дает для авто, цена и отзывы на удаление Чтобы газы из токсичных превратились в менее вредные температура катализатора должна быть около 750 градусов Цельсия, иначе химическая реакция происходить не будет. Это означает, что запрещен ввоз в наше государство автомобильной техники с более низким классом экологичности, так же как и продавать такую технику за границу. |
Почему требуется удаление катализатора на Шевроле Круз • Изменений в работе двигателя не произойдет, чек не загорится.
Паулюс или АДАКТ?
АДАКТ предлагает 10 дней тест-драйва с возвратом денег. У нас более 150 представителей, легко найти ближайшего. Мы единственная российская компания, тюнинговые прошивки которой сертифицированы по стандарту ГОСТ. Дополнительно выдаем персональный сертификат. Он подтверждает оригинальность прошивки. Вам никогда не установят пиратскую или устаревшую версию. Оцените, что чип-тюнинг даст вашему авто.
расход топлива
вся причина в переделке.
вы что хотели- уменьшить расход возвращаясь на 15 лет назад по технологиям?
я вот знаю точно,перфоратор после кувалды экономичнее по ресурсам.
Ссылка Пожаловаться
павел перевертайло В ответ на Дмитрий Дьяков 7 мая 2019 15:24
Дмитрий Дьяков 7 мая 2019 15:20
Как рассчитать стоимость ОСАГО самостоятельно? Подбор самой выгодной страховки:
Рассчитать стоимость
вся причина в переделке.
вы что хотели- уменьшить расход возвращаясь на 15 лет назад по технологиям?
я вот знаю точно,перфоратор после кувалды экономичнее по ресурсам.
Какой бензин экономичнее?
А92А95
Ссылка Пожаловаться
вы строитель или автослесарь или просто
Ссылка Пожаловаться
Дмитрий Дьяков В ответ на павел перевертайло 7 мая 2019 15:28
павел перевертайло 7 мая 2019 15:24
вы строитель или автослесарь или просто
Ссылка Пожаловаться
История переписки 2
строю,чиню всё что двигается и не двигается. ))))
вам когда ,типо «перепрошивали» под евро 2 не предупредили,что расход вырастит ?ну тогда забирайте у них деньги.
Ссылка Пожаловаться
Рашит Мухаметшин В ответ на Дмитрий Дьяков 7 мая 2019 17:54
Дмитрий Дьяков 7 мая 2019 15:28
строю,чиню всё что двигается и не двигается. ))))
вам когда ,типо «перепрошивали» под евро 2 не предупредили,что расход вырастит ?ну тогда забирайте у них деньги.
Ссылка Пожаловаться
История переписки 3
Привет Дмитрий. А кто сказал что прошивка у него не родная? Ведь Калины бывают и под ЕВРО-2? Автор ведь не пишет какая именно Калина у него. Даже год выпуска не указан, сами бы догадались. И не где не писал что пришивку меняли. Как всегда одни вопросы.))))) И под словом расход увеличился, это как понимать? Сколько было, сколько стало? Как замерял?
Ссылка Пожаловаться
Сивка-Бурка В ответ на Рашит Мухаметшин 7 мая 2019 20:19
Рашит Мухаметшин 7 мая 2019 17:54
Привет Дмитрий. А кто сказал что прошивка у него не родная? Ведь Калины бывают и под ЕВРО-2? Автор ведь не пишет какая именно Калина у него. Даже год выпуска не указан, сами бы догадались. И не где не писал что пришивку меняли. Как всегда одни вопросы.))))) И под словом расход увеличился, это как понимать? Сколько было, сколько стало? Как замерял?
Ссылка Пожаловаться
История переписки 4
автор ответил
Ссылка Пожаловаться
Рашит Мухаметшин В ответ на Сивка-Бурка 7 мая 2019 20:30
Сивка-Бурка 7 мая 2019 20:19
автор ответил
Ссылка Пожаловаться
История переписки 5
Он видать не знает что надо кнопку «Ответить» нажать.
Ссылка Пожаловаться
Сивка-Бурка В ответ на Рашит Мухаметшин 7 мая 2019 20:31
Рашит Мухаметшин 7 мая 2019 20:30
Он видать не знает что надо кнопку «Ответить» нажать.
Ссылка Пожаловаться
История переписки 6
новичек что поделать
Ссылка Пожаловаться
Андрей Горб В ответ на Дмитрий Дьяков 8 мая 2019 08:24
Дмитрий Дьяков 7 мая 2019 15:28
Сколько стоит ОСАГО на ваш автомобиль?
Поможем узнать стоимость и оформить полис без переплат с учетом скидок за КБМ! · Выбор лучшей цены. Скидка 50%. Официальный полис. Экономия времени. Узнайте цену страховки. Экономия до 3500 ₽.
Калькулятор
строю,чиню всё что двигается и не двигается. ))))
вам когда ,типо «перепрошивали» под евро 2 не предупредили,что расход вырастит ?ну тогда забирайте у них деньги.
Ссылка Пожаловаться
История переписки 3
а зачем на евро 2 перешивают? может мне тоже это надо?
Ссылка Пожаловаться
Прокопий Грек В ответ на Андрей Горб 8 мая 2019 09:18
Андрей Горб 8 мая 2019 08:24
а зачем на евро 2 перешивают? может мне тоже это надо?
Ссылка Пожаловаться
История переписки 4
чтоб не покупать катализатор и всякие обманки
Ссылка Пожаловаться
Алексей Федорко 7 мая 2019 16:49
ваш паук,стоит 2,5,в среднем,по стране. прошивка у хитропопых мастеров,примерно столько же,ну может у особо жадных 5-ку. новый катколлектор,калиновский,стоит тоже 5-ку..где логика? еще и заплатили за замену и установку.. вас обули и развели,вы поверили и повелись. если и есть прибавка мощности,то мизер.или ваша калина теперь стартует,как порш? .теперь либо терпите,либо устанавливайте заводскую комплектацию,чудес не бывает.
Плюсы и минусы
Вам нужно понять, что катализатор а по научному каталитический нейтрализатор , нужен только для того, чтобы очистить выхлоп автомобиля от вредных выбросов и сделать их менее вредными. Если Вам кажется, что у Вашего автомобиля проблемы с выхлопной системой или резко повысилось потребление топлива, то мы с радостью проведем Вам бесплатную комплексную компьютерную диагностику, используя сложное техническое оборудование.
Услуги… Стоимость услуги
Газы которые выходят из двигателя автомобиля имеют температуру примерно 500 550 градусов Цельсия что недостаточно , когда они проходят через катализатор происходит химическая реакция с выделением тепла таким образом, разогрев как раз такой который нужен 750 900 градусов. Углеводороды в выхлопах это несгораемые остатки топлива вместе с угарным газом смертельным для человека при концентрации в воздухе более 0,3 и оксидами азота, которые и образуют ядовитый смог над крупными мегаполисами.
Сравнение Евро-стандартов: что выбрать?. Гарантия и техосмотр
Под Евро 0 Плюсы И Минусы Прошивка Расположенный после катализатора, выполняет диагностическую функцию и ЭБУ получая от него информацию о состоянии выхлопа мгновенно корректирует топливоподачу в сторону улучшения. перевести работу двигателя с Евро 4 на Евро 2 и плюс у этому добавить ещё ряд приятных мелочей, типа мягкий запуск при экстримально низких температурах, более шустрый прогрев двигателя и т. |
Расход топлива • Только не думаете что ваще тупила.
Дилерская гарантия при чип-тюнинге
В Российской Федерации до серийного выпуска, автомобиль проходит сертификацию, в части соответствия его условиям безопасности и экологическим требованиям. До 2004 г. инжекторные автомобили производились в основном без присвоения экологического класса и по составу выхлопа они принадлежали группе «Нормы России».
Что такое ЕВРО-2.
Несмотря на расхожесть понятия далеко не все включая «профессионалов» понимают что это такое применительно к чип-тюнингу. Расскажу доступным языком и максимально подробно на базе постоянно задаваемых вопросов по этой теме. Изначально под ЕВРО2 понимались экологические нормы выхлопа автомобилей. Для обеспечения контроля количества вредных веществ был введен новый по тем уже далеким временам «датчик кислорода», который устанавливался в выхлопной системе автомобиля. Именно он «нюхает» выхлоп и рулит топливной системой для обеспечения этих норм. С этого момента уже существующие двигатели начали терять мощность. Производителеи быстро сообразили, что максимальное количество вредных веществ выделяется в пробках и что бы уменьшить выбросы стали делать ватной педаль газа в начале хода. Дальше больше. В режимах до 70% нажатия на педаль газа смесь настраивается таким образом, чтобы выдать как можно меньше грязи. На дизелях же придумали сажевые фильтры (DPF), системы рециркуляции выхлопа (EGR) и добавлять мочевину для улучшения экологичности выхлопа. Учли все. Кроме двух вещей. 1. Неизбежное снижение динамики и мощности машины в результате удушения эконормами. 2. Качество топлива в отсталых странах типа России. Немудрено что к 80-130т.км. Сажевый фильтр забивается сажей наглухо, катализатор разваливается на части, а ЕГР закоксовавшись заклинивает и машина теряет тягу окончательно. Лямбда, а на новых машина их много, также зарастает нагаром и перегреваясь выходит из строя. Все это ко всему прочему приводит к сумасшедшему расходу и очень токсичному выхлопу. Вариантов решения проблемы вроде три. 1. Замена катализатора, сажевого фильтра, лямбды. 2.Установка механических или электронных обманок, которые как могут имитируют нормальную работу систем. 3.Чип-тюнинг и перевод машины на «ЕВРО2» Но не надо обольщаться. Заменить Сажевый фильтр, ЕГР к примеру на Lexus стоит 250т.р. И хватит его уже тысяч на 50км. Обманки же способны обмануть их покупателя, но не машину. Умная электроника проходит цикл адаптаций и понимает что ее надурили и начинается все по-новой. Остается один вариант — Прошиваться под «ЕВРО2». Дальше построю статью по принципу вопрос- ответ. Так будет понятней и наглядней для всех.
1.Правда ли что машина перейдя на ЕВРО2 станет менее экологичной ?
НЕТ. Уже через 20-30т.км. Пробега новый автомобиль на нашем замечательном топливе, а точнее его топливная система перестает работать корректно и с ЕВРО5 превращается в ЕВРО3, а затем и в ЕВРО 0.
2.Какой реально экологический класс будет у машины после прошивки под ЕВРО2 ?
В зависимости от марки, года выпуска и модели реальный экологический класс будет примерно равен ЕВРО4-ЕВРО3. Что гораздо лучше выхлопа новой машины после 50-70т.км. пробега. При этом вам незачем менять без конца катализатор и второй лямбда-зонд.
3.Можно ли отключить ВСЮ экологию, оба или все датчики и вырезать все, что можно ?
Можно, но крайне не рекомендуйтся. Машина по первой лямбде определяет правильность образования топливно-воздушной смеси и работает адаптивно. Подстраивается под манеру вождения, скорость, температуру двигателя, температуру за окном и т. д. Если же отключить всё, то машина перестает быть адаптивной, хуже заводится в мороз, расходует больше топлива и не едет как надо. В редких случаях переход на евро 0 оправдан архаичной конструкцией машины, которая изначально проектировалась под нормы ЕВРО 0. Ну или для автогонок, где для конкретного заезда машина настраивается все равно вручную.
Что такое прошивка под Евро 2?
Их количество сейчас жестко регламентируется Европейскими стандартами, которые получили название ЕВРО , я сейчас не буду рассказывать о ЕВРО 0-1 нас интересует именно второе поколение. Что такое обманка по сути это проставка перед вторым датчиком кислорода, она как бы отодвигает его на большее расстояние от выхлопных газов, он фиксирует больше кислорода и начинает работать нормально.
Что будет если отрезать лямбда зонд? : Чип-тюнинг под евро-0
Пробега новый автомобиль на нашем замечательном топливе, а точнее его топливная система перестает работать корректно и с ЕВРО5 превращается в ЕВРО3, а затем и в ЕВРО 0. Возможно, на финальный выбор повлияет такой факт по заверениям специалистов по прошивкам, с учетом качества российского топлива, даже если у вас тачка с Евро 5, ее реальный экологический класс, все равно ниже.
Прошивка под ЕВРО2 и обманка – что это значит? Чип-тюнинг под евро-0
Что дает прошивка Евро 2 и где в Санкт-Петербурге прошить авто под Euro2? Вам нужно понять, что катализатор а по научному каталитический нейтрализатор , нужен только для того, чтобы очистить выхлоп автомобиля от вредных выбросов и сделать их менее вредными. более плавной работы двигателя, улучшения управления автомобилем; повышение мощности на 7-15 процентов; увеличение границ максимальной скорости; улучшение динамических качеств машины; избавление от излишней заторможенности АКПП и рывков при переключении скоростей; снижение топливного расхода. |
Микропрограмма нулевого клиента PCoIP 5.5.2 Примечания к выпуску
Обзор выпуска
Прошивка нулевого клиента PCoIP 5. 5.2 — это прошивка для нулевых клиентов Tera2 PCoIP (не плат удаленных рабочих станций PCoIP).
Этот выпуск обеспечивает безопасность и исправления ошибок по сравнению с выпуском 5.5.1. В этих примечаниях к выпуску содержится сводка основных добавленных функций, примечания о совместимости, решенные проблемы и известные проблемы для этого выпуска.
Что нового в этой версии
Удален AES-128 в сеансе PCoIP
Сеансы PCoIP могут быть зашифрованы только с помощью AES-256
Важные примечания и требования
- Консоль управления PCoIP 2.x не может обнаруживать или управлять устройствами с версиями встроенного ПО до версии 5.0. При обновлении с микропрограммы 4.x для обновления нулевого клиента до микропрограммы 5.x необходимо использовать либо AWI нулевого клиента, либо консоль управления PCoIP версии 1.10.3–1.10.x.
- Нулевыми клиентами на микропрограмме 5.x можно управлять только с помощью консоли управления PCoIP версии 2. 0 или выше. Консоль управления PCoIP 1.x не может обнаруживать или управлять устройствами с прошивкой 5.0 или выше.
- Нулевые клиенты, обновляющиеся до микропрограммы 5.x из версии 4.x, должны быть сначала обновлены до микропрограммы 4.7 или 4.8.
- Эта загрузка включает файл с расширением .all, специально предназначенный для использования административным веб-интерфейсом (AWI), и файл с расширением .pcoip, специально предназначенный для использования Консолью управления PCoIP 2.x.
- Этот файл .pcoip содержит прошивку нулевого клиента 5.5.1 только для нулевых клиентов Tera2 PCoIP.
Выпуск Загрузки
- Прошивка нулевого клиента Tera2 5.5.2
- Tera2 PCoIP® Zero Client Firmware 5.5.2 Руководство администратора
Консоль управления PCoIP® 2.4 Примечания к выпуску
Компоненты с открытым исходным кодом и сторонние компоненты История выпуска
- Убедитесь, что смарт-карта вставлена при входе в систему
- Отключить отказ от ответственности
- Исправления для усиления кода, выявленные в ходе внутреннего аудита кода
- Набор исправлений проблем клиентов, не включенных в исправление от 3 февраля
- Общие улучшения производительности
- Предыдущая серия SMA 100 Zero- дневные исправления, опубликованные 3 февраля
- Исправления для усиления кода, выявленные в ходе внутреннего аудита кода
- Физические приборы : SMA 200, SMA 210, SMA 400, SMA 410
- Виртуальные приборы : SMA 500V (Azure, AWS, ESXI, Hyperv)
- Пользователи SMA 100 серии 10.x должны обновить микропрограмму 10.2.0.6-32sv до
- SMA 100 Series 9.x клиенты должны обновить прошивку до 9.0.0.10-28sv
- Обе версии прошивки доступны для для всех , независимо от статуса их контракта на поддержку/обслуживание.
- Инструкции по обновлению микропрограммы SMA 100 серии 10.x или 9.x можно найти в этой статье базы знаний для физических устройств и в этой статье базы знаний для виртуальных устройств.
- После применения патча сбросьте пароли всех пользователей, которые могли войти на устройство через веб-интерфейс. Этот шаг применим только в том случае, если вы не развернули старое обновление микропрограммы SMA 10.2.0.5-29sv от 3 февраля .
- Включите многофакторную аутентификацию (MFA) в качестве меры безопасности.
- MFA имеет неоценимую защиту от кражи учетных данных и является ключевым показателем хорошей безопасности.
- Многофакторная аутентификация эффективна независимо от того, включена ли она непосредственно на устройстве или в службе каталогов в вашей организации.
- Чтобы получить помощь по включению одноразовых паролей (OTP) на SMA 100, ознакомьтесь со статьей базы знаний Как настроить одноразовый пароль на основе времени (TOTP) в SMA серии 100?
- Физические устройства: SMA 200, SMA 210, SMA 400, SMA 410
- Виртуальные устройства: SMA 500v (Azure, AWS, ESXi, HyperV)
- Доступно обновление микропрограммы SMA 10.2.0.5-29sv с сайта mysonicwall. com.
- Эта прошивка доступна для всех, независимо от статуса контракта на поддержку/обслуживание.
- Инструкции по обновлению микропрограммы SMA 100 серии 10.x можно найти в этой статье базы знаний для физических устройств и в этой статье базы знаний для виртуальных устройств.
- Сбросьте пароли всех пользователей, которые могли войти на устройство через веб-интерфейс.
- Включите многофакторную аутентификацию (MFA) в качестве меры безопасности.
- MFA имеет неоценимую защиту от кражи учетных данных и является ключевым показателем хорошей безопасности.
- Многофакторная аутентификация эффективна независимо от того, включена ли она непосредственно на устройстве или в службе каталогов в вашей организации.
- В настоящее время нам неизвестны какие-либо криминалистические данные, которые пользователь может просмотреть, чтобы определить, было ли устройство атаковано. Тем не менее, мы опубликуем обновление, когда получим больше информации.
- Уязвимые виртуальные образы SMA 100 серии 10. x были извлечены из торговых площадок AWS и Azure, и обновленные образы будут отправлены повторно как можно скорее. Мы ожидаем, что процесс утверждения займет несколько недель. Тем временем клиенты в Azure и AWS могут обновляться с помощью добавочных обновлений.
Примечания к выпуску прошивки можно найти в разделе загрузок на сайте www.mysonicwall.com - Если необходимо продолжить работу устройства SMA серии 100, пока не будет доступно исправление
- Включить MFA. Это *КРИТИЧЕСКИЙ* шаг, пока патч не будет доступен; И
- Сброс паролей пользователей для учетных записей, которые использовали серию SMA 100 с прошивкой 10.X
- Если серия SMA 100 (10.x) защищена брандмауэром, заблокируйте любой доступ к SMA 100 в брандмауэре;
- Выключите устройство серии SMA 100 (10.x), пока не будет доступно исправление; или
- Загрузить прошивку версии 9.x после перезагрузки заводских настроек по умолчанию. *Пожалуйста, сделайте резервную копию настроек 10.x*
- Важное примечание: Прямое понижение прошивки 10. x до 9.x с неповрежденными настройками не поддерживается. Сначала необходимо перезагрузить устройство с заводскими настройками по умолчанию, а затем либо загрузить резервную копию конфигурации 9.x, либо перенастроить SMA 100 с нуля.
- Убедитесь, что вы следуете рекомендациям по безопасности многофакторной аутентификации (MFA), если вы решите установить 9.x. Брандмауэры
SonicWall и устройства серии SMA 1000, а также все соответствующие VPN-клиенты остаются безопасными для использования.
- Руководство по безопасности для SMA серии 100
- Брандмауэры SonicWall: Все поколения брандмауэров SonicWall не подвержены уязвимости, затрагивающей серию SMA 100. От клиентов или партнеров не требуется никаких действий.
- VPN-клиент NetExtender: Хотя ранее мы сообщали о NetExtender 10.X как о потенциально нулевом дне, теперь это исключено. Клиент безопасен для использования со всеми продуктами SonicWall. От клиентов или партнеров не требуется никаких действий.
- Серия SMA 1000: Эта линейка продуктов не затронута этим инцидентом. Клиенты могут безопасно использовать серию SMA 1000 и связанных с ними клиентов. От клиентов или партнеров не требуется никаких действий.
- Точки доступа SonicWave: Никаких действий со стороны клиентов или партнеров не требуется.
- Серия SMA 100: Серия SMA 100 (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) все еще исследуется на наличие уязвимости. Однако мы можем выпустить следующие рекомендации по вариантам использования развертывания:
- Текущие клиенты серии SMA 100 могут продолжать безопасно использовать NetExtender для удаленного доступа с серией SMA 100. Мы определили, что этот вариант использования не подвержен эксплуатации.
- Включить двухфакторную аутентификацию (2FA) на устройствах серии SMA 100
- См. следующую статью базы знаний: https://www.sonicwall.com/support/knowledge-base/how-can-i-configure-time-based-one-time-password-totp-in-sma-100- series/180818071301745/
- См. стр. 248 Руководства по администрированию SMA 100 Series 10.2
- Включите и настройте End Point Control (EPC) для проверки устройства пользователя перед установлением соединения.
- См. Стр. 207 из SMA 100 Series 10.2 Руководство по администрированию
- См. Стр. 207 из SMA 100 Series 10.2 Руководство по администрированию
- Ограничение доступа к порталу, включив запланированные входные системы/Логирование
- См. SonicWall выпустила рекомендации PSIRT SNWLID-2021-0001 для получения обновлений. По мере того, как мы продолжаем расследование инцидента, мы будем предоставлять дальнейшие обновления относительно смягчения или возможных исправлений в этой базе знаний.
ОБНОВЛЕНИЕ: 23 января 2021 г., 21:30. КНТ.
Инженеры SonicWall продолжили расследование возможных уязвимостей нулевого дня и подготовили следующее обновление, касающееся уязвимых продуктов:
НЕ ЗАТРОНУТ
- Брандмауэры SonicWall: Все поколения брандмауэров SonicWall не подвержены уязвимости влияет на серию SMA 100 (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v). От клиентов или партнеров не требуется никаких действий.
- VPN-клиент NetExtender: Хотя ранее мы сообщали о NetExtender 10.X как о потенциально нулевом дне, теперь это исключено. Его можно использовать со всеми продуктами SonicWall. От клиентов или партнеров не требуется никаких действий.
- Серия SMA 1000: Эта линейка продуктов не затронута этим инцидентом. Клиенты могут безопасно использовать серию SMA 1000 и связанных с ними клиентов. От клиентов или партнеров не требуется никаких действий.
- SonicWall SonicWave AP: От клиентов или партнеров не требуется никаких действий.
ПРОДОЛЖАЕТСЯ РАССЛЕДОВАТЬСЯ
- SMA 100 Series: Этот продукт все еще исследуется на наличие уязвимости, однако мы можем выпустить следующие рекомендации по развертыванию: удаленный доступ с серией SMA 100. Мы определили, что этот вариант использования не подвержен эксплуатации.
- Мы рекомендуем администраторам SMA серии 100 создать специальные правила доступа или отключить административный доступ к виртуальному офису и HTTPS из Интернета, пока мы продолжаем исследовать уязвимость.
Поскольку мы продолжаем расследование инцидента, мы будем предоставлять дальнейшие обновления в этой базе знаний.
ОБНОВЛЕНИЕ: 22 января 2021 г., 22:15. КНТ.
SonicWall предлагает продукты, услуги и решения в области кибербезопасности, предназначенные для защиты организаций от все более изощренных киберугроз. Будучи на переднем крае киберзащиты, мы наблюдаем резкий всплеск кибератак на правительства и предприятия, особенно на фирмы, которые предоставляют этим организациям критически важную инфраструктуру и элементы управления безопасностью.
Мы считаем чрезвычайно важным сообщать нашим клиентам, нашим партнерам и более широкому сообществу кибербезопасности о продолжающихся атаках на глобальный бизнес и правительство.
Недавно компания SonicWall обнаружила скоординированную атаку на свои внутренние системы со стороны очень изощренных злоумышленников, использующих вероятные уязвимости нулевого дня в некоторых продуктах безопасного удаленного доступа SonicWall. Затронутые продукты:
- VPN-клиент NetExtender версии 10.x (выпущен в 2020 г.), используемый для подключения к устройствам серии SMA 100 и брандмауэрам SonicWall
- Безопасный мобильный доступ (SMA) версии 10.x, работающий на физических устройствах SMA 200, SMA 210, SMA 400, SMA 410 и виртуальном устройстве SMA 500v используются для предоставления сотрудникам/пользователям удаленного доступа к внутренним ресурсам. Серия SMA 1000 не подвержена этой уязвимости и использует клиентов, отличных от NetExtender.
ВАЖНО: Организации с активными устройствами серии SMA 100 или с NetExtender 10.x в настоящее время имеют следующие варианты:
Для SMA серии 100
- Используйте брандмауэр, чтобы разрешить подключения SSL-VPN к устройству SMA только с известных IP-адресов или IP-адресов из белого списка
- Или настройте доступ к белому списку непосредственно на SMA
- См. ссылку:
- https:/ /www.sonicwall.com/support/knowledge-base/how-to-restrict-access-for-netextender-mobile-connect-users-based-on-policy-for-ip-address/170502499350337/
- https:/ /www.sonicwall.com/support/knowledge-base/how-to-restrict-access-for-netextender-mobile-connect-users-based-on-policy-for-ip-address/170502499350337/
Для брандмауэров с доступом SSL-VPN через NetExtender VPN Client версии 10.x
- Отключите доступ NetExtender к брандмауэрам или ограничьте доступ для пользователей и администраторов с помощью списка разрешений/белого списка для их общедоступных IP-адресов
- См.:
- https://www.sonicwall.com/support/ база знаний/как-настроить-функцию-ssl-vpn-для-использования-с-netextender-or-mobile-connect/170505401898786/
- https://www.sonicwall.com/support/ база знаний/как-настроить-функцию-ssl-vpn-для-использования-с-netextender-or-mobile-connect/170505401898786/
MFA должен быть включен на ВСЕХ SonicWall SMA , Брандмауэр и учетные записи MySonicWall
- См.:
- https://www.sonicwall.com/support/knowledge-base/how-to-configure-two-factor-authentication-using-totp-for-https-management/1
153847934/
- https:// www.
- https://www.sonicwall.com/support/knowledge-base/how-to-configure-two-factor-authentication-using-totp-for-https-management/1
- См. SonicWall выпустила рекомендации PSIRT SNWLID-2021-0001 для получения обновлений. По мере того, как мы продолжаем расследование инцидента, мы будем предоставлять дальнейшие обновления относительно смягчения или возможных исправлений в этой базе знаний.
9
Версия | Дата | Описание |
---|---|---|
5. 5.2 | Май 2019 г. | Общая доступность0066 |
5.5.1 | Май 2017 г. | Общедоступная версия |
Совместимость
Compatibility Notes | Workstation | VMware Horizon | Amazon WorkSpaces | Teradici Cloud Access Platform |
---|---|---|---|---|
This release is compatible with VMware Horizon 7.1, 7.3, 7.4, 7.7 and 7.8. Он также совместим с одним из основных выпусков Horizon до этого. Другие версии Horizon также могут быть совместимы, но их необходимо проверить в конкретной среде развертывания. Статус сертификации нулевых клиентов должен быть получен из HCL VMware. Дополнительные сведения о сертификации и совместимости VMware Horizon см. в статье базы знаний 1618. | x | |||
Менеджер по подключению PCOIP для Amazon Workspaces 1. 0.2 или выше, чтобы подключить к Amazon Workspaces.us Amazon WorkSpaces 1.0.5 или более поздней версии. | X | |||
Для управления требуется совместимый диспетчер конечных точек, например консоль управления PCoIP версии 2.0 или выше. | ||||
Несмотря на то, что операция смешанной версии встроенного ПО обычно не поддерживается, этот выпуск встроенного ПО был протестирован для работы с картами удаленных рабочих станций на картах удаленных рабочих станций с микропрограммой 4.9.0. в этом выпуске микропрограммы для подключения к картам удаленных рабочих станций может потребоваться использование обеих версий консоли управления PCoIP: версии 2 для управления нулевыми клиентами и версии 1.x для управления картами удаленных рабочих станций до тех пор, пока не появится карта удаленных рабочих станций. микропрограммы, которая поддерживается Консолью управления PCoIP 2. 0 или выше. | X | X | ||
Этот выпуск был протестирован на совместимость с Imprivata OneSign 5.2 с VMware Horizon 7.1. | X | |||
Этот выпуск был протестирован с Leostream Connection Broker версии 8. Он несовместим с более ранними версиями клиента PCAfterLeostream Connection Broker. Прошивка от 4.x до 5.x, тип подключения сеанса для нулевого клиента должен быть изменен на диспетчер подключений PCoIP с адресом брокера подключений Leostream. Также убедитесь, что для брокера подключений Leostream включен параметр «Включить протокол TLSv1.1» в разделе «Параметры безопасности брокера подключений» на странице «Брокер подключений» > «Система» > «Настройки». | X | X | X | |
Поддерживаемые браузеры: Firefox, Chrome, Internet Explorer 11 и Microsoft Edge. Версии протестированных браузеров — это те, которые были доступны до выпуска. Веб-браузеры должны поддерживать TLS 1.1 или выше для подключения к административному веб-интерфейсу (AWI). |
Решенные проблемы
Нет.
Известные проблемы
Сертификаты с нечитаемыми DN не регистрируются |
75044
Сертификаты с нечитаемыми доменными именами (DN) не будут регистрироваться, если микропрограмма не может сопоставить какие-либо сертификаты с известными центрами сертификации.
Стилус не может активировать дисплей. |
74801
Если дисплей переходит в спящий режим, стилус на планшете Wacom нельзя использовать для его пробуждения.
Обходной путь
Используйте мышь или клавиатуру для пробуждения дисплея.
Ошибка связи VCS с SC650 BLADE и Horizon 7.
5 | 72839
Ошибка связи VCS возникает при использовании блейд-карты SC650 для аутентификации в VCS Horizon 7.5.0.
Это не проблема с Horizon 7.4 или более ранней версией.
Обходной путь
В настоящее время рекомендуется не выполнять обновление до Horizon 7.5.
View Connection Server (VCS), требующий проверки подлинности с помощью смарт-карты с открытым диалоговым окном отказа от ответственности VCS, может привести к сбою |
72655
Может произойти сбой при подключении к серверу подключений View (VCS), требующему проверки подлинности с помощью смарт-карты, при открытом диалоговом окне отказа от ответственности VCS, но смарт-карта не используется. Это наблюдалось в прошивках 5.5.1, 6.0.0 и 6.1.0 при подключении к Horizon 7.4 или 7.5.
Это не проблема в версиях прошивки до 5.5.1, подключающихся к Horizon 7.4 или 7.5, или в версиях Horizon до 7.4 при использовании с версиями прошивки 5.5.1 или выше.
Обходной путь
Варианты обходного пути:
Нулевой клиент в Auto Detect аварийно завершает работу при получении недопустимой цепочки сертификатов |
71136
Нулевой клиент может завершить работу с ошибкой:
{quote}0d,00:00:00. 00> LVL:1 RC: 0 MGMT_SYS :*** КРИТИЧЕСКАЯ ОШИБКА КОНТЕКСТНОГО ДАМПА ***
0d,00:00:00.00> LVL:1 RC: 0 MGMT_SYS :Причина сброса: ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
{цитировать}
когда он настроен либо для одного из типов подключения VMware Horizon, либо для автоматического обнаружения и представлен с недопустимой цепочкой сертификатов (например, содержащей повторяющиеся записи).
Обходной путь
Проверьте и исправьте цепочку сертификатов.
Поле Сертификат клиента очищается, если профиль Консоли управления содержит два сертификата |
69127
Поле Сертификат клиента очищается, если профиль Консоли управления содержит два сертификата, а нулевой клиент настроен на получение сертификата 802.1x через SCEP.
Последние версии Google Chrome больше не доверяют сертификату PCoIP |
68436
Google Chrome не доверяет сертификату нулевого клиента и карты удаленной рабочей станции. (проверено на версиях 63. 0.3239.84 и 65.0.3325.181.
.
Он сообщает
{quote}Этот сервер не смог доказать, что он ###.###.###.###; в его сертификате безопасности не указаны альтернативные имена субъекта. Это может быть вызвано неправильной настройкой или злоумышленником, перехватывающим ваше соединение.
{цитата}
Сертификаты с длинными именами субъектов, заполненными кириллицей, не могут быть проанализированы нулевым клиентом. |
68434
Сертификаты с длинными именами субъектов, заполненными кириллицей, не могут быть проанализированы нулевым клиентом.
Обходной путь
Используйте в сертификате более короткое имя субъекта.
Нулевой клиент не может установить сеанс PCoIP после сканирования Qualys |
65940
Нулевой клиент не может установить сеанс PCoIP после некоторых сканирований Qualys.
Обходной путь
Отключение административного веб-интерфейса решит эту проблему.
Всем клиентам, заботящимся о безопасности, рекомендуется отключить административный веб-интерфейс.
Неверная ошибка при загрузке сертификата через AWI |
65165
При загрузке сертификата через AWI, даже если сертификат загружен в хранилище сертификатов, может отображаться следующая ошибка: Ошибка. Загрузка не завершена. Пожалуйста, попробуйте еще раз.
Обходной путь
Убедитесь, что сертификат находится в хранилище сертификатов. Если это так, игнорируйте ошибку.
Отключение от нелицензированного агента PCoIP не дает уведомления |
64378
В некоторых случаях пользователь, пытающийся подключиться к рабочему столу Cloud Access Software, будет отключен без уведомления или сообщения об ошибке, если у рабочего стола нет действительной лицензии.
Нулевые клиенты могут перезагрузиться, если сканирование Nessus выполняется при включенном SNMP. |
62970
Нулевые клиенты могут перезагрузиться, если сканирование Nessus выполняется при включенном SNMP.
Обходной путь
Отключить SNMP на нулевом клиенте.
Установка часового пояса на UTC в консоли управления приводит к UTC+0 Европа/Дублин |
62959
Если консоль управления настроена на отправку настройки часового пояса (UTC+0:00) UTC нулевому клиенту, нулевой клиент установит для себя (UTC+0:00) Европа/Дублин или (UTC+0:00) ) Европа/Лондон. В этом часовом поясе используется летнее время. В нулевом клиенте нет опции для (UTC+0:00) UTC.
Обходной путь
В нулевом клиенте нет опции для (UTC+0:00) UTC. Однако, если требуется UTC+0:00 без перехода на летнее время, то вместо него можно использовать (UTC+0:00) Atlantic/Reykjavik.
Прокрутка мыши вниз приводит к очень быстрой прокрутке вверх при использовании Emerson KVM |
62767
Прокрутка вниз на колесе прокрутки Emerson KVM приводит к тому, что активное окно очень быстро прокручивается вверх.
Crestron KVM использует абсолютные координаты, когда это не требуется |
62766
KVM Crestron могут непреднамеренно использовать абсолютные координаты, если абсолютные координаты были настроены для другого устройства, подключенного к нулевому клиенту.
Проверка подлинности токена SIPR может завершиться ошибкой при наличии нескольких сертификатов на карте |
62201
Нулевой клиент не сможет выполнить проверку подлинности смарт-карты с токеном SIPR в VMware Horizon View, если смарт-карта содержит более двух сертификатов.
Обходной путь
Убедитесь, что карта имеет не более двух сертификатов.
Изменение времени нажатия кнопки для входа в ручное восстановление |
61350
Начиная с микропрограммы 5.2.1, последовательность нажатия кнопки питания для загрузки нулевого клиента из выключенного состояния в образ восстановления:
С прошивки 5.0.0 до 5.2.0 можно было тройное нажатие кнопки включения сразу после включения нулевого клиента. Это больше не поддерживается.
Курсор мыши ненадолго перестает отвечать после нулевой перезагрузки клиента |
60568
Курсор мыши на экранном дисплее может не реагировать в течение нескольких секунд после перезагрузки нулевого клиента, когда веб-браузер подключен к административному веб-интерфейсу нулевого клиента.
Нулевой клиент не может использовать IPv6 VMware Horizon View, когда DHCPv6 недоступен |
47650
Если нулевой клиент настроен для IPv6 и не может подключиться к серверу DHCPv6, он не сможет подключиться к рабочему столу при посредничестве сервера подключений IPv6 VMware Horizon View. Нулевой клиент отображает сообщение «CONFIGURATION_ERROR — требуется возможность IPv6: ваша конфигурация адресации клиента VMware Horizon View несовместима с этим сервером View…»
Сканеры безопасности могут сообщать, что нулевой клиент уязвим для CVE-2004-0230 |
45883
Сканеры безопасности могут сообщать, что нулевой клиент восприимчив к CVE-2004-0230. Этот CVE существует в стеках TCP в устройствах, реализующих протокол пограничного шлюза. Хотя это является серьезной проблемой для маршрутизаторов, реализующих протокол пограничного шлюза, для нулевых клиентов это не является серьезной проблемой.
Проблема с колесиком мыши при использовании переключателя Belkin Advanced Secure Keyboard/Mouse Switch |
42387
Прокрутка колеса мыши вниз не работает во время сеанса PCoIP. Это происходит, когда мышь подключена к нулевому клиенту через переключатель Belkin Advanced Secure Keyboard/Mouse (KM). Эта проблема наблюдалась при использовании моделей КМ F1DN102K, F1DN104K и F1DN108K.
Обходной путь
На нулевых клиентах Tera2 соедините KM и включите Force Local Cursor Visible на нулевом клиенте Конфигурация > Административный веб-интерфейс USB .
Нулевой клиент не может разрешить полное доменное имя с меткой, которая начинается или заканчивается символом подчеркивания |
40824
Нулевой клиент не будет разрешать полное доменное имя, которое начинается или заканчивается символом подчеркивания (например, _myhost.teradici.local).
Параметр ограничения доступа к карте не работает с VMware Horizon RDSH |
40754
Параметр Restrict Proximity Card не работает с сеансами VMware Horizon RDSH, если он отключен.
Ошибки перечисления с портативными жесткими дисками Western Digital |
39419
Внешние портативные жесткие диски Western Digital Passport, подключенные к внутреннему концентратору нулевого клиента, могут не пройти энутинг.
Обходной путь
Подключите диск к порту корневого концентратора нулевого клиента или подключите диск к внешнему концентратору, который подключен к нулевому клиенту, затем перезапустите сеанс PCoIP и отключите/повторно подключите диск.
Ручной адрес шлюза IPv6 перезаписывается при сбросе |
34901
Хотя адрес шлюза IPv6 отображается в виде редактируемого поля в административном веб-интерфейсе (AWI) нулевого клиента, изменения в этом поле не учитываются прошивкой нулевого клиента. Вместо этого шлюз IPv6 определяется с помощью объявления маршрутизатора IPv6.
Нет доступа к AWI нулевого клиента, если в поле Адрес IPv6 вручную введен локальный адрес IPv6 Link |
33783
Настройка нулевого клиента в режиме IPv6 на ручные адреса и установка IPv6-адреса вручную на то же значение, что и локальный адрес ссылки, сделает недоступным административный веб-интерфейс (AWI) нулевого клиента.
Обходной путь
Используйте экранное меню (OSD) для изменения настроек адреса IPv6.
Evoluent VerticalMouse 4 не работает при подключении через концентратор во время активного сеанса |
33706
Устройство Evoluent VerticalMouse 4 не работает, если устройство соединено мостом и пользователь подключает устройство к нулевому клиенту за концентратором (внешним или встроенным портом концентратора) во время активного сеанса.
Обходной путь
Не подключайте устройство к порту концентратора во время активного сеанса или подключайте устройство к корневому порту нулевого клиента. В качестве альтернативы отключите и повторно подключите сеанс после подключения мыши к нулевому клиенту за концентратором.
Монитор Elo Touch может потерять калибровку в экранном меню после использования в режиме моста с некоторыми драйверами Elo Multi-Touch |
30150
Монитор Elo Touch, подключенный к нулевому клиенту, может потерять настройки калибровки и быть нестабильным в экранном меню (OSD), когда нулевой клиент подключается к хосту PCoIP, на котором установлены определенные версии драйвера Elo Multi-Touch, и когда монитор откалиброван с помощью драйвера Elo Multi-Touch на хосте.
Обходной путь
Используйте драйвер Elo Multi-Touch версии 5.5.3. Эта проблема не наблюдалась с этой версией драйвера.
Устройство чтения смарт-карт RDR-7L82AKU не работает с OneSign 4.9 SP1 HF11 и новее |
22448
Считыватели проксимити-карт RFIDeas RDR-7L82AKU не обнаруживают карты после входа в виртуальный рабочий стол под управлением Imprivata OneSign 4.9 SP1 HF11 или новее.
Обходной путь
Вернуть установку Imprivata OneSign к более ранней версии, чем 4.9СП1 ХФ11.
Для смарт-карт Gemalto IDCore 3020 отсутствует правильный драйвер в Windows 7 |
22315
По умолчанию смарт-карты Gemalto IDCore 3020 работают в предсессионном режиме. Однако карта не работает во время сеанса для виртуальных рабочих столов Windows 7.
Обходной путь
Установите правильный драйвер из установки Windows 7 по умолчанию:
1. Из административного веб-интерфейса нулевого клиента подключите устройство чтения смарт-карт.
2. Не вставляя смарт-карту, войдите в виртуальный рабочий стол, используя имя пользователя и пароль.
3. Вставьте смарт-карту. Windows 7 должна распознать смарт-карту и устройство чтения и автоматически установить правильные драйверы.
4. Выйдите из Windows, чтобы отключить сеанс.
5. В административном веб-интерфейсе нулевого клиента удалите конфигурацию моста для устройства чтения смарт-карт.
6. Войдите в систему с помощью смарт-карты. Смарт-карта должна быть полностью доступна.
OneSign не может пройти аутентификацию после изменения типа сеансового подключения |
21653
После изменения типа подключения сеанса нулевого клиента с View Connection Server + Kiosk на View Connection Server + OneSign нулевой клиент не может согласовать сеанс PCoIP с VMware View с использованием аутентификации OneSign.
Обходной путь
Перезапустите нулевой клиент.
После выключения дисплея экран не выходит из спящего режима нажатием кнопки нулевого клиента |
21484
По истечении времени ожидания экранной заставки экранного меню (OSD) дисплей выключится после окончания сеанса PCoIP при посредничестве диспетчера соединений PCoIP. Нажатие физической кнопки нулевого клиента не выводит дисплей из спящего режима.
Курсор экранного меню на короткое время перестает реагировать на ввод с помощью мыши |
21382
Курсор экранного меню (OSD) перестает реагировать на ввод с помощью мыши в течение нескольких секунд после нажатия кнопки «Применить» на странице «Разрешения USB AWI» или при загрузке страницы «Подключенные устройства AWI». Вскоре после этого он будет вести себя так, как ожидалось.
Отключение сеанса с включенным автоматическим повторным подключением вызывает диалоговое окно с предупреждением |
21082
При включенной функции автоматического повторного подключения пользователи могут на короткое время увидеть на экране диалоговое окно с предупреждением перед повторным подключением сеанса PCoIP. Отображается сообщение «Невозможно подключиться (0x1001). Обратитесь к своему ИТ-администратору». Это сообщение можно смело игнорировать.
Переключение между разъемами DVI и DisplayPort может привести к отключению экрана на дисплеях HP Z27i |
19353
Дисплеи HP Z27i, подключенные к разъемам DisplayPort нулевого клиента, могут не отображать содержимое удаленного рабочего стола, когда нулевой клиент запускает сеанс PCoIP с картой доступа к рабочей станции, а предыдущий сеанс карты был от нулевого клиента с дисплеями, подключенными к его портам DVI.
Временная адресация IPv6 вызывает сбой при подключении нулевых клиентов к любому программному хосту |
15923
Нулевые клиенты не могут установить соединение ни с одним программным хостом, на котором включена временная адресация IPv6.
Требуются дополнительные обновления прошивки SMA 100 Series 10.x и 9.x [Обновлено 29 апреля 2021 г., 12:30 CST]
Первая публикация: 22.01.2021
Последнее обновление: 29.04.2021
Поддержка/уведомления о продуктах
Обновление: 29 апреля 2021 г., 12:30. КНТ
SonicWall объявляет о доступности новых версий прошивки для кодов 10.x и 9.x для продуктов серии SMA 100, состоящих из физических устройств SMA 200, 210, 400, 410 и виртуального устройства SMA 500v.
Этапы обновления
Все организации, использующие микропрограмму SMA 10. x или SMA 9.x, должны немедленно выполнить следующее:
Обновите микропрограмму серии SMA 100 до последней версии, доступной на сайте www.mysonicwall.com.
Пользователи SMA 100 серии 10.x должны обновиться до версии 10.2.0.7-34sv прошивка.
SMA 100 Series 9.x клиенты должны обновить прошивку до 9.0.0.10-28sv .
ОБНОВЛЕНИЕ: 19 февраля 2021 г., 14:00. CST
Вслед за обновлением прошивки от 3 февраля, описанным ниже, SonicWall объявляет о доступности новых версий прошивки для кодов 10.x и 9.x для продуктов серии SMA 100, состоящих из SMA 200, 210, 400. , 410 физических устройств и виртуальное устройство SMA 500v.
Компания SonicWall провела дополнительные проверки для дальнейшего усиления кода линейки продуктов серии SMA 100.
Новое микропрограммное обеспечение SMA 10.2 включает:
Новое микропрограммное обеспечение 9. 0 включает:
Устройства SMA серии 100 с 10.x или 9.x Прошивка, требующая обновления:
11111111111111111111111111111111111111111111111111119н 111111111111111111111111111111111111119н1н 1111111111111111111111111111111111111111111111111111ра1н Организации, использующие продукты серии SMA 100 с прошивкой 10.x или 9.x , должны применить соответствующие исправления НЕМЕДЛЕННО .
Если вы уже применили прошивку SMA 10.2.0.5-29sv, опубликованную 3 февраля, , вам все равно необходимо выполнить обновление до SMA 10.2.0.6-32sv . Если вы пропустили обновление прошивки SMA 10.2.0.5-29sv от 3 февраля, вам нужно применить только последнюю версию прошивки SMA 10. 2.0.6-32sv.
Этапы обновления
Все организации, использующие микропрограммы SMA 10.x или SMA 9.x, должны немедленно выполнить следующее:
Примечания к выпуску обеих прошивок можно найти в разделе загрузок на сайте mysonicwall.com.
ОБНОВЛЕНИЕ: 3 февраля 2021 г., 14:00. CST
SonicWall объявляет о выпуске обновления прошивки 10.2.0.5-29sv серии SMA 100 для исправления уязвимости нулевого дня в коде SMA 100 серии 10.x. Все пользователи серии SMA 100 должны применить это исправление НЕМЕДЛЕННО , чтобы избежать возможного использования.
Затронутые устройства SMA 100 с прошивкой 10.x, требующие критического исправления:
содержит важные сведения о шагах после обновления.
Информация об уязвимостях
Патч устраняет уязвимости, о которых сообщила SonicWall группа NCC 31 января и 2 февраля, отслеживаемые под консультативным идентификатором PSIRT SNWLID-2021-0001. К ним относятся эксплойт для получения доступа к учетным данным администратора и последующая атака с удаленным выполнением кода.
Рекомендуемые шаги по обновлению
Из-за возможного раскрытия учетных данных в SNWLID-2021-0001 всем клиентам, использующим микропрограмму SMA 10.x, следует немедленно выполнить следующие процедуры:
ПРИМЕЧАНИЕ. Загрузка базового образа SMA 500v с сайта www.mysonicwall.com для Hyper-V, ESXi, Azure, AWS будет доступна в ближайшее время.
Дополнительный метод устранения уязвимости WAF
Клиенты, которым не удается немедленно развернуть исправление, могут также включить встроенную функцию брандмауэра веб-приложений (WAF) для устранения уязвимости в SNWLID-2021-0001 на устройствах SMA 100 серии 10. x.
Следуйте инструкциям в следующей статье базы знаний, чтобы включить функции WAF: https://www.sonicwall.com/support/knowledge-base/210202202221923/
SonicWall добавляет 60 бесплатных дней включения WAF ко всем зарегистрированным SMA 100 устройства серии с кодом 10.x, чтобы включить этот метод смягчения последствий.
Несмотря на то, что это средство было найдено в нашей лаборатории для смягчения последствий SNWLID-2021-0001, оно *не* устраняет необходимость применения исправления в долгосрочной перспективе и должно использоваться только в качестве меры безопасности до тех пор, пока не будет исправлено встроенное ПО. установлено.
Дополнительные примечания
ОБНОВЛЕНИЕ: 3 февраля 2021 г., 6 утра. CST
Инженеры SonicWall продолжают работу над исправлением SMA 100 Series 10.x, устраняющим уязвимость нулевого дня. 900:11 Новая оценка доставки — середина дня 3 февраля (тихоокеанское тихоокеанское время).
Между тем, как указано ниже, вы можете включить встроенную функцию брандмауэра веб-приложений (WAF) на устройстве серии SMA 100, чтобы защититься от уязвимости. Следуйте инструкциям в следующей статье базы знаний, чтобы включить функцию WAF на устройстве серии SMA 100: https://www.sonicwall.com/support/knowledge-base/security-best-practice-for-configuring-web-application- Брандмауэр/210202202221923/.
ОБНОВЛЕНИЕ: 2 февраля 2021 г., 23:00. CST
Патч SMA 100 серии 10.x, анонсированный вчера для устранения уязвимости нулевого дня, все еще проходит окончательное тестирование, и наша новая оценка будет доставлена в начале 3 февраля (PST).
Тем временем мы определили дополнительное средство для устранения атаки на микропрограмму SMA 100 серии 10.x. В ходе нашего тестирования было замечено, что встроенная функция брандмауэра веб-приложений (WAF) нейтрализует уязвимость нулевого дня. Следуйте инструкциям в следующей статье базы знаний, чтобы включить функцию WAF на устройстве серии SMA 100: https://www.sonicwall.com/support/knowledge-base/2102022022219.23/
SonicWall добавляет 60 бесплатных дней активации WAF ко всем зарегистрированным устройствам серии SMA 100 с кодом 10.X, чтобы включить этот метод смягчения последствий. Эта 60-дневная лицензия будет автоматически активирована в учетных записях «www. MySonicWall.com» зарегистрированных устройств серии SMA 100 до конца сегодняшнего дня, 2 февраля (PST).
Патч от 3 февраля остается окончательным решением проблемы уязвимости нулевого дня. Патч будет включать в себя дополнительное усиление кода и должен быть применяется сразу после доступности .
ОБНОВЛЕНИЕ: 1 февраля 2021 г., 14:30. CST
SonicWall подтвердил наличие уязвимости нулевого дня в коде SMA 100 серии 10.x. Прошивка SMA 100 до версии 10.x не подвержена этой уязвимости нулевого дня.
В воскресенье, 31 января 2021 г., группа NCC проинформировала группу реагирования на инциденты безопасности продуктов SonicWall (PSIRT) о потенциальной уязвимости нулевого дня в серии SMA 100. Наша команда инженеров подтвердила их отправку как критический нулевой день в коде SMA 100 серии 10.x и отслеживает его как SNWLID-2021-0001.
SonicWall обнаружил уязвимый код и работает над исправлением, которое будет доступно к концу дня 2 февраля 2021 г. Эта уязвимость затрагивает как физические, так и виртуальные устройства SMA 100 10.x (SMA 200, SMA 210, SMA 400). , СМА 410, СМА 500в).
Пока мы работаем над разработкой, тестированием и выпуском исправлений, у клиентов есть следующие варианты:
Брандмауэры SonicWall и устройства серии SMA 1000, а также все соответствующие VPN-клиенты остаются безопасными для использования.
ОБНОВЛЕНИЕ: 29 января 2021 г., 17:30. CST
В преддверии выходных мы продолжаем исследовать серию SMA 100, однако наличие потенциальной уязвимости нулевого дня остается неподтвержденным.
Мы также проанализировали несколько отчетов наших клиентов о потенциально скомпрометированных устройствах серии SMA 100. В этих случаях мы до сих пор наблюдали только использование ранее украденных учетных данных для входа в устройства SMA. Устройство SMA в силу своего характера и распространенности удаленной работы во время пандемии эффективно действует как «канарейка» для оповещения о несанкционированном доступе. Эти конкретные случаи были обнаружены и смягчены с помощью MFA или End Point Control (EPC). это далее подчеркивается важность включения этих функций не только для серии SMA, но и для всего предприятия в качестве общепринятой практики обеспечения безопасности. В эпоху облачных сервисов и удаленной работы учетные данные могут быть ключом к королевству, и злоумышленники прекрасно об этом знают.
Нам также известно о сообщениях в социальных сетях, в которых публиковались либо предполагаемый код эксплойта для подтверждения концепции (PoC), использующий эксплойт Shellshock, либо скриншоты предположительно скомпрометированных устройств. Мы подтвердили, что атака Shellshock была смягчена с помощью исправлений, выпущенных в 2015 году. Мы также протестировали общий PoC-код и на данный момент пришли к выводу, что не действует против прошивки , выпущенной после патча 2015. Тем не менее, мы продолжим внимательно следить за любыми новыми сообщениями и исследовать новую информацию. Это также должно послужить напоминанием для нашей клиентской базы о необходимости всегда исправлять и поддерживать текущую версию на устройствах, подключенных к Интернету.
Напоминание нашим клиентам: политика SonicWall всегда заключалась в том, чтобы выпускать прошивку с исправлениями уязвимостей для всех, независимо от статуса поддержки соответствующего устройства. Поэтому, даже если у вас нет действующего контракта на поддержку вашего устройства серии SMA 100 или любого устройства SonicWall, вы можете загрузить прошивку с последними исправлениями уязвимостей на сайте www.mysonicwall.com. Воспользуйтесь этими обновлениями, чтобы убедиться, что на вашем оборудовании установлена последняя версия прошивки.
Мы продолжим тщательное расследование этого вопроса и будем делиться дополнительной информацией и рекомендациями по мере их поступления. Мы опубликуем дальнейшие обновления в этой базе знаний и, надеюсь, скоро примем окончательное решение по результатам этого расследования.
Мы также выпустили обновленное руководство по безопасности для устройств серии SMA 100, включая инструкции по включению MFA:
ОБНОВЛЕНИЕ: 29 января, 2021. 7 утра КНТ.
Специалисты службы безопасности и инженеры SonicWall сосредоточены на инциденте и в настоящее время не могут поделиться обновлениями. Мы полностью понимаем срочность вопроса и продолжим сообщать об обновлениях в этой статье базы знаний.
Мы также публикуем новое руководство по включению многофакторной проверки подлинности (MFA) на устройствах серии SMA 100, чтобы помочь тем, кто следует рекомендациям. Это будет доступно на нашем веб-сайте позже сегодня. Предыдущее руководство, изложенное ниже, также остается в силе.
ОБНОВЛЕНИЕ: 27 января 2021 г., 19:00. КНТ.
Мы продолжаем расследовать инцидент, и в настоящее время у нас нет других обновлений, которыми мы могли бы поделиться. Пожалуйста, продолжайте развертывать защиту MFA в соответствии с рекомендациями для удаленных пользователей.
Кроме того, мы продолжаем получать вопросы о старых версиях NetExtender. Мы хотим уточнить, что NetExtender 10.x и предыдущие версии не затронуты этим инцидентом.
Приведенные ниже передовые практические рекомендации остаются в силе и не изменились.
ОБНОВЛЕНИЕ: 25 января 2021 г., 17:30. КНТ.
Инженеры SonicWall продолжают расследование возможных уязвимостей нулевого дня в продуктах серии SMA 100. SonicWall полностью понимает важность информации и рекомендаций, которые мы стремимся предоставлять по мере проверки и подтверждения деталей. Ниже приведены обновленные рекомендации для продуктов серии SMA 100. Эти шаги следует соблюдать до нашего следующего обновления.
НЕ ЗАТРОНУТО
ОСТАЕТСЯ ПОД ИЗУЧЕНИЕМ
ВАЖНО: В настоящее время критически важно , чтобы организации с активными устройствами серии SMA 100 предприняли следующие действия:
В дополнение к реализации 2FA, администраторы SMA серии 100 также могут принять во внимание следующее для дополнительной защиты доступа к этим устройствам: из стран, которым не нужен доступ к вашим приложениям.