شرکت GFI چند هفته پیش یه Patch برای نسخه 9.4.5 از UTM معروف و محبوب خودش یعنی Kerio Control ارائه داد. مهم ترین تغییرات در این Patch ارائه سازگاری بین Active Directory در ویندوز 2025 با این محصول و همین طور رفع یه ایراد امنیتی از نوع XSS یا همون Cross Site Scripting هست.
ما هم امروز این نسخه رو بعد از 2 هفته تست، تقدیم همراهان و همکاران عزیز میکنیم.
به نقل از وب سایت رسمی این شرکت، نسخه جدید شامل بهبود و تغییرات زیر بوده:
New Features
Added support for joining Active Directory controllers using encrypted connection. This allows Kerio Control to join domains hosted on Microsoft Windows Server 2025.
Added support for creating GeoIP presets in IP address groups in the local user interface without going through GFI AppManager.
Fixes
Fixed an issue where an incorrect SSL certificate was being served to V|P|N users.
Fixed an issue where GFI AppManager registration would time out frequently.
Fixed an issue where the “persistent connection” V|P|N option did not work correctly on MacOS.
Fixed an issue where upgrading and downgrading Kerio Control over GFI AppManager did not work correctly.
Security Enhancements
Kerio Control 9.4.5p1 has been hardened against XSS exploits. Users on older versions are advised to upgrade to this release.
Resolved vulnerability CVE-2024-52875
توی نسخه کرک شده؛ ما AppManager رو به صورت پیش فرض غیرفعال کردیم، که البته با توجه به اینکه به Cloud شرکت GFI متصل میشه، کاربردی نداره.
مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.
این نسخه هم مثل نسخه گذشته از کرنل 4.19 استفاده میکنه بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.
اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.
اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.
تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.
امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.
Kerio Control Software Appliance Installer (ISO)
Link: kerio-control-installer-9.4.5-p1-8573.rar
Size: 632 MB
Kerio Control Appliance – upgrade image
Link: kerio-control-upgrade-9.4.5-p1-8573.rar
Size: 394 MB
License Files
Password: www.digiboy.ir
محمد جان سلام
مثل همیشه عالی ، دستت درد نکنه
سلام بسیار بسیار سپاسگزاریم از شما
یک سوال از نسخه
9.4.3 build 8353
مستقیم میشه به این نسخه اپگرید کنم؟
بله نیما جان.
موردی نداره و میتونید با استفاده از upgrade image مستقیماً به این نسخه مهاجرت کنید.
نمیدونم چه موردی دارد از این ورژن نمیشه رم هم 4 گذاشتم
مشکل لایسنس لایسنس جدید رو بزنید و بعد اپدیت
به چه خطایی بر میخورید؟ بدون دونستن خطا، کمک چندانی نمیشه کرد.
بسیار عالیی
دم شما گرم
Thank you so much, digiboy.
سلام
ببخشید یه سوال ؟ آیا کریو نسخه کلاینت برای اندروید داره؟ ینی میخوام ببینیم میتونم این سیستم رو به صورت بی سیم برای موبایل هم راه اندازی کنم؟
می تونید به این صفحه از مستندات GFI مراجعه کنید:
https://support.keriocontrol.gfi.com/hc/en-us/articles/360015189519
با عرض سلام و تشکر از گروه دیجی بوی
در این ورژن مانند ورژن قبلی مشکل نمایش ترافیک لوکال و محاسبه در اینترنت کاربر را دارد
راهی برای حل این مشکل وجود دارد؟
ابوالفضل جان این مشکل چی هست؟ قاعدتاً باید مستندات تولید کننده رو بررسی کنی ببینی اونا چی میگن. اما من تا به حال به این مشکل بر نخوردم. برامون توضیح بده لطفاً که منظورت چی هست؟
برای کاربران اگر شما محدودیت ترافیک اینترنت تعریف کنید که مثلا 10گیگ در ماه اینترنت استفاده کنند، ترافیک شبکه داخلی “مثلا ارتباط با سرور مالی داشته باشد” آن را نیز ترافیک اینترنت محاسبه میکند و یوزر بلاک میشود و در قسمت user statistics حجم مصرف را با محاسبه اینترنت و شبکه نشان می دهد. برای این مورد تنها راهی که پیدا کردم در قسمت Accounting and Monitoring لازمه رنج آی پی را در Exclude traffic قرار دهم. اگر راه دیگری دارد لطفا بفرمایید. باتشکر
دوست عزیز سلام
آیا IP های داخلی شما با IP کریو تو یک Range هستن ؟
رنج آی پی متفاوت هست
کانفیگت مشکل داره داداش
سلام
میشه راهنمایی بفرمائید کانفیگ چه مشکلی می تونه داشته باشه که باعث این کار میشه؟
سلام. من در چند پست قبل کریو این مورد رو عنوان کردم.
وقتی برای کاربران کوتا تعریف کنید، حجم ترافیکهای لوکال که با رنگ سفید هست جزو ترافیک مصرفی کاربران محاسبه میشه. مثلا اگر کاربران در شبکه داخلی بین زون سرور و کلاینت (بین دو اینترفیس غیر از اینترفیس اینترنت) دیتا جابجا کنند (مثلا اشتراک فایل یا هر نوع دیگر ترافیک) این ترافیک جزو حجم کابران محاسبه میشه.
این چیزی که میگید رو من تست کردم
من الان 4 تا اینترفیس دارم
که یکی اش مربوط به اینترنت هست و بقیه اش مربوط به شبکه ی داخلی
3 تا رنج آی پی هم برای شبکه ی داخلی ام دارم
و هر کار کردم بازم ترافیک داخلی رو محاسبه میکنه که نباید این کار رو بکنه
در ورژن های قبلی این مشکل وجود نداشت
مجبور شدم کلا برم روی ورژن های قبلی
دقیقا
تو این نسخه منم همین مشکل را دارم ترافیک داخلی و اینترنت را با هم محاسبه میکنه تو کوتا و وقتی حجم اینترنت کاربر تمام میشه دسترسی لوکال هم قطع میشه!
باسلام باتشکر از سایت خوب دیجی بوی
برای دسترسی به کریو کنترل از راه دور روشی وجود داره قبلا از طریق my kerio استفاده میکردیم که قطع شده ممنون میشم راهنمایی کنید
درود بر همه دوستان
من 3 نقطه در یک مجموعه کریو دارم
و بر روی بستر اینترنت و کریو تانلینگ با هم ارتباط دارند
منتها بر روی دو نقطه مصرف تالینگ به شدت زیاد می باشد
مثلا حدود 5 ترابایت برای یکماه
این مورد فقط در این مجموعه ایجاد شده و مجموعه های دیگه ک ارتباط دوتایی دارم مشکلی نیست
محمد جان به نظرم باید دنبال loop باشی اگه این طوره.
درود محمد عزیز
به همین مورد فکر کردم داخل رول های دیفالت Local traffic تالینگ کریو رو برداشتم ولی موقته حتی رول دستی نوشتم اما باز تکرار میشه
واقعا موندم چ طور حلش کنم
عزیز حل شد مشکل از کریو نبود سرویس FRS ماشین فایل share بود
به نام خدا
با سلام و عرض ادب
ابتدا لازم میدانم از دوستان عزیز دیجی بوی بابت زحماتیکه در ارایه مطالب بدون هیچگونه چشم داشتی میکشند تشکر میکنم.
بنده در دو شرکت کریو نصب کرده بودم با رم 8 گیگ یکی آپگرید شد اما دومی وقع آپگرید از رم ایراد میگیره که کم است.حتی رفتم لاگ فایلها و دیتاها را حذف کردم ولی مشکل حل نشد
در صورت امکان جهت رفع مشکل راهنمایی کنید
با تشکر فراوان
سلام و ارادت
آرش جان اگر نسخه قدیمی دارین پیشنهاد می کنم بصورت پله ای آپدیت ها رو نصب کنی، به احتمال زیاد مشکلتون برطرف میشه
درود و سپاس محمد عزیز.
سلام بر مهندسین دیجی بوی
ممنون برای تمام زحماتتون
مدتیه که واسه لاگین به کریو به مشکل خوردم
با یوزر ادمین اوکال میتونم وارد پنل مدیریتیش بشم(admin)
ولی با یوزر اکتیو دایرکتوری که دسترسی ادمین داره نمیتونم وارد بشم
چطور میتونم تاریخ صفحه statics رو بروز کنم هیچ دیتایی نشون نمیده
پایین صفحه دیدم نوشته The latest data update: 12/31/1969 04:00:00 pm
سلام
آقا دمت گرم
Kerio Control 9.4.5 Patch 2 موجود است.
kerio-control-installer-9.4.5-8629
Any offline update for IPS? thanks
Disable the IPS/IDS control system (“Intrusion Prevention” -> uncheck “Enable Intrusion Prevention”).
Click “Apply”.
Download the updated v3.480/2.3075 database for Kerio Control – https://mega.nz/file/xR8knBzB#32l9D-48nzi7tCQJA2ZMVLijm1p-ipnz8BhgzNOUh70 or https://file.io/BnMcpgUeg2fN .
Enable SSH support (“State” -> hold down the SHIFT key and go to “System Status -> click “Enable SSH”).
Connect using WinSCP and delete the old rules in the “/var/winroute/snort/templates/” folder.
Copy the contents of the “snort-3.480-2.3075.zip” archive to the root folder.
Enable the IPS/IDS control system (“Intrusion Prevention” -> check “Enable Intrusion Prevention”).
Click “Apply”.
Restart Kerio.
very thanks.
Hello
i try but i still have old version
با سلام و خسته نباشید
موردی که بعد از آپگرید برخوردیم این بود که هنگام باز کردن بعضی از سایت ها بر روی کلاینت ها certificate کریو روی browser نمایش داده میشه و میگه invalid هست ما برای حل این مشکل در قسمت inspector مربوط به رول را none کردیم شما پیشنهادی برای حا این مشکل دارید؟
سلام به همگی
کسی آپدیت antivirus رو داره محبت کنه بگذاره , همین طور GOIP
تشکر از همه دوستان :))
سلام، میتونی از این لینک دانلود کنی
http://download.bitdefender.com/updates/update_av64bit/cumulative.zip
سلام مجدد
لینک عمل نمی کند
چیزی واسه دانلود وجود ندارد
ممنون میشم بیشتر راهنمایی کنید
سلام
شما برای دانلود از فیلترشکن استفاده کنید
حجمش حدوداً 280 مگ هستش
سلام دوستان
من یک مینی کامیوتر دارم
وقتی روش ویندوز یا ابونتو نصب میکنم همه چی خوبه
اما وقتی روش kerio control نصب میکنم وضعیت دیسک میشه foreign
تو بایاس sata در حات ahci هست و حالت دیگه ای هم برای انتخاب نداره
روی 2 مدل ssd و 1 مدل nvme امتحان کردم
سکیوریتی رو از تو باباس غیر فعال کردم بازم همینجوریه
دیسکی که کریو نصب شده و foreign شده رو رو مادربرد دیگه میزارم بالا میاد.
ولی رو این مینی کیس نه
سلام مجدد
درست شد. موقع نصب اونجایی که تایید نهایی برای نصب رو میده و عدد 135 رو تایپ میکنی، با کلید F8 تو مد UEFI نصب میکنه و با کلید Enter تو مد BIOS
و من Enter میزدم درحالی که مادربرد من فقط UEFI داشته.
Version 9.4.5 Patch 2
Released: January 31, 2025
General Improvements:
The OVF size has been increased from 8 GB to 32 GB, supporting more robust deployments.
Security Enhancements:
Enhanced security when communicating with all DDNS providers.
Upgraded curl to version 8.11 for improved performance and reliability.
GFI AppManager Updates:
Fixed an issue where guests were incorrectly reported in GFI AppManager as licensed devices.
Added the option to locally disable GFI Agent functionality
با سلام
امکانش هست نسخه جدید کریو Version 9.4.5 Patch 2 بارگذاری نمایید.تشکر
سلام و روزبخیر
با توجه به مشکل عدم باز شدن بعضی از سایت ها در نسخه های بروز کریو که چندتا از دوستان خورده بودن خواستم توضیحی بدم که لاگ Security رو بررسی کنند احتمالا توسط intrusion prevention گرفته می شه که اگه درست بود میتونن براساس ID مشخص شده در لاگ مستثنی کنند.
با سلام و خسته نباشید
موقع جوین به دامین 2025 خطا میده
Directory Server : Strong (er) authentication required
فکر کنم با نسخه 2025 مشکل داشته باشه هنوز
راه حلی داره ؟؟
تشکر
روش غیر اصولی با غیر فعال کردن این موارد متصل میشه
Computer Configuration > Policies > Security Settings > Local Policies > Security Options.
Domain controller: LDAP server channel binding token requirements – “When Supported”
Domain controller: LDAP server signing requirements – “None”
Domain controller: LDAP server Enforce signing requirements – “Disabled”
اما اگر روش بهتری هست دوستان راهنمایی کنند.
درود
راهی برای افزایش حجم دیسک کریو کنترل سراغ ندارید؟
روی VM نصب هستش و افطایش دیسک راحته اما چطور به سیستم عامل کریو بگیم که دیسک رو expand کنه و از فضای اضافه شده استفاده کنه؟
باسلام. دراین نسخه آسیب پذیری cve-2024-52875 برطرف شده؟
سلام و روزبخیر
دوستان عزیز یه موردی لطفا راهنمایی کنند ممنون میشم. من یه سایت برای نمونه دارم به آدرس http://www.ahan.shop که توسط intrusion prevention در کریو کنترل drop میشه.
IPS: Alert, severity: Blacklist, Rule ID: 1:2400005 ET DROP Spamhaus DROP Listed Traffic Inbound group 6, proto:TCP, ip/port:192.168.200.245:57718 -> 95.216.162.74:443
با توجه به لاگ دلیل دراپ شدن دیتابیس Spamhaus اما من در سایت
https://check.spamhaus.org
ip سایت مورد نظر رو چک میکنم مشکلی نداره.
فعلا Exclude کردم ip موردنظرم رو اما میخوام ببینم آیا روی بقیه کریو کنترل هم دراپ میشه این ip یا راه کار خاصی براش وجود داره؟
من چک کردم مشکلی نداشت
سلام و روزبخیر
میگن از ورژن 9.2.5 تا 9.4.5 آسیب پذیری 8.8 داره CVE-2024-52875
لطفا اگر پچ برای این مورد اومد قراردهید.
باتشکر
سلام
لطفا نسخه 9.4.5 Patch 2 (released on 2025-01-30) رو به همراه کرک قرار بدید.
سلام و روزبخیر
دوستانی که لایسنس دارند لطف میکنن یه بک آپ از فولدر Snort برای ما ها بزارن؟
چون اینجا کسی پاسخی نداد خودم با استفاده از نسخه trial گرفتم. اینم لینک دانلود آپدیت intrusion prevention برای دوستانی که نیاز دارند :
https://uploadkon.ir/uploads/c5dd23_25IPS.rar
دم شما گرم
thank you
سلام وقت بخیر
من میخام از وزژن 9.4.2 پچ1 به این نسخه اپگیرد کنم دستگاه من 100 گیگ هارد و8 گیگ رم داره . اما پیغام operation could not be completed due to unavailable free space in memory رو میگیرم
لایسنس رو هم اپدیت کردم.
ممنون میشم کسی اطلاعی داره کمک کنه
پلکانی ارتقا بدید اوکی میشه.
از نسخه های پایینتر شروع کنید.
Upgrading has always been problematic.
Easiest way for me was to export backup config – create new machine with ISO and register with provided key and then restore from Backup
بعد از آپدیت به این نسخه :
ارتباط آنتی ویروس کلاینت ها با آنتی ویروس سمانتک سرور قطع شد
سایت های داخلی لوکال که روی https بودند قبلا روی بروزرها درست نشون می داد الان همه not secure شدند
ارتباطی با این آپدیت نداره. شرکت Broadcom توی آپدیت سرورهاش ایران رو محدود کرده.
اون را قبلا حل کرده بودیم روی https کلاینت ها مشکل اتصال پیدا کردند
سلام
من کریو کنترول ورژن 9.4.5 پتچ 1 رو نصب کردم و اکتیو دایرکتوری هم رو ی ویندوز 2025 هست و کانکت نمیشه ؟
باید تاریخ رو چک کنی خیلی مهمه
سلام
من روی یه مینی کیس hp نسل 7 با ssd m2 میخوام نصب کنم. ارور Hard drive not found میده. ssd ساتا بذارم بجای m2 نصب میشه؟
بله مشکل حل میشه
سلام
دوستان برای مشکل تجمیع ترافیک داخلی شبکه با اینترنت راه حلی پیدا نشد؟
“وقتی برای کاربران کوتا تعریف کنید، حجم ترافیکهای لوکال که با رنگ سفید هست جزو ترافیک مصرفی کاربران محاسبه میشه. مثلا اگر کاربران در شبکه داخلی بین زون سرور و کلاینت (بین دو اینترفیس غیر از اینترفیس اینترنت) دیتا جابجا کنند (مثلا اشتراک فایل یا هر نوع دیگر ترافیک) این ترافیک جزو حجم کابران محاسبه میشه.”
از وقتی به این نسخه آپدیت کردم منم همین مشکل را دارم و خیلی رو اعصابه
ضمن تشکر از زحمات شما.
دوستان من پس از آپدیت به دو مشکل برخوردم،
یکی در قسمت کانتنت فیلتر که قوانین تعریفی عمل نمیکنه.
دو، در بخش مانیتور، لینکهای باز شده توسط کاربران دیده نمیشه که این باید ناشی از عدم تنظیم
HTTPS Decrypt and Filter
باشه.
وقتی این گزینه رو فعال می کنم اینترنت برای اپلیکیشن های کاربران قطع میشه از جمله تیمز و غیره.
لازم به ذکره که استثنائات برای دیکریپشن رو هم اعمال کردم تا برای مثال سرویس تیمز و مایکروسافت دیکریپت نشه.
آیا کسی با چنین موردی برخورده و آیا راه حلی دارید؟
متوجه هستم که یک جای تنظیمات مشکل داره ولی متاسفانه پیداش نمی کنم.
دوست عزیز سلام
مورد اول نیاز به لایسنس داره و طبیعی هست که درست کار نکنه.
مورد دوم هم باید ما یه فایل PDF به اشتراک گذاشتیم که میتونید نحوه فعالسازی درست رو داشته باشید.
https://cdn.digiboy.ir/dlir-s3/Kerio-Decrypt-Traffic.pdf
https://chrisdooks.com/2024/11/05/vcenter-sso-ldap-integration-failing-with-server-2025/
دوستان راهی سراغ ندارن WebFilter بدون خرید لایسنس فعال بشه هزینه معقول هم داشته باشه پرداخت می کنیم
سلام محمد جان
اگر امکانش هست راهنمایی کنید چرا در قسمت Content Filter این خطا رو نمایش می دهد؟( Kerio Control web Filter Is Not Activated,Categorization Is Disable)
و به هیچ وجه رول های Content Filter کار نمی کند.
از کریو ورژن 9.4.5 build 8526 استفاده می کنم
با سپاس
اگر نیاز به لاسنس داره
هزینه لایسنس چقدر است؟
سلام ناصر جان،
چون برای Categorization نیاز هست که به سرور های GFI وصل بشه و ازشون دانلود کنه.
بله، میتونید از لایسنس اختصاصی استفاده کنید. توی پست نوشته شده که چطور میتونید از بچه ها جویای جزئیاتش بشید. از همون طریق دنبال بفرمایید لطفاً.
باسلام
من یک مشکلی برام پیش آمده که وقتی آپدیت میکنم دیگر MAP 443 برروی کریو کار نمیکند.
کسی تجربه ای دارد؟
من به همین ورژن آپدیت انجام دادم ولی قسمت Content filter از کار افتاده!
این خطا رو تو قسمت Log-Error دارم لایسنس 18 رو هم بهش دادم ولی فرقی نکرد
Unable to activate Kerio Control Web Filter: Server returned ‘(251) Unknown product license
سلام و درود.
لطفا نسخه 9.4.5 Patch 2 (released on 2025-01-30) رو به همراه کرک قرار بدید.
با سپاس