Upgrade Umbrella Virtual Appliance naar versie 3.3.2

Downloadopties

  • PDF     (231.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:29 september 2025
Document-id:225083

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u Umbrella Virtual Appliance (VA) kunt upgraden naar versie 3.3.2.

    Overzicht

    Paraplu-klanten met VA versie 3.3.1 of eerder wordt aangeraden hun VA's te upgraden naar versie 3.3.2.
    Versie 3.3.2 is een patchversie die een kwetsbaarheid in het op sleutels gebaseerde SSH-toegangsmechanisme aanpakt.

    Merk op dat een aanvaller toegang kan hebben tot de VA om mogelijk misbruik te maken van deze kwetsbaarheid. Tenzij een VA wordt geïmplementeerd met een openbaar IP-adres (wat niet wordt aanbevolen door Cisco), is het aanvalsoppervlak beperkt tot het interne netwerk.

    Op SSH gebaseerde toegang is standaard niet ingeschakeld voor VA's die op VMware en Hyper-V worden uitgevoerd. Als u VA's op deze hypervisors hebt geïmplementeerd en SSH-toegang niet expliciet hebt ingeschakeld, zijn uw VA's niet onderhevig aan dit beveiligingslek.

    Als uw VA's op VMware, Hyper-V, KVM of Nutanix versies vóór 3.3.2 uitvoeren, kunt u SSH uitschakelen met de opdracht config va ssh uitschakelen op de VA-console. Deze status wordt gehandhaafd bij een VA-upgrade en u kunt ervoor kiezen om SSH-toegang opnieuw in te schakelen zodra de VA versie 3.3.2 uitvoert.

    SSH-toegang kan niet worden uitgeschakeld op VA's die worden uitgevoerd op AWS, Azure en GCP. Cisco raadt aan beveiligingsregels op deze platforms in te stellen om de toegang op poort 22 van de VA alleen te beperken tot specifieke VM's die worden gebruikt om de VA te configureren. Klanten die VA's op deze platforms uitvoeren, wordt aangeraden de VA-versie te controleren en indien nodig op zijn vroegst te upgraden naar versie 3.3.2. 

    Als u de standaardinstellingen voor automatische upgrade voor de VA op het Umbrella-dashboard niet hebt gewijzigd, hebben uw VA's standaard een automatische upgrade naar versie 3.3.2 uitgevoerd.
    Voor VA's die geen versie 3.3.2 uitvoeren, ziet u een upgradeknop voor elk van dergelijke VA op de pagina Sites en Active Directory van het dashboard, waarop u kunt klikken om naar deze versie te upgraden.

    Zorg ervoor dat uw VA's toegang hebben tot disthost.umbrella.com om de nieuwere versie te kunnen downloaden.


    U kunt er ook voor kiezen om uw VA's opnieuw in te zetten als ze zeer oude versies gebruiken - in dit geval moet u ervoor zorgen dat u de nieuwste versie van de VA downloadt van de pagina Sites en Active Directory en dat u die gebruikt om de VA te implementeren. In dit geval draait de VA versie 3.3.1 en automatische updates naar versie 3.3.2.

    Cisco is niet op de hoogte van enig kwaadwillig gebruik van de genoemde kwetsbaarheid.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    30-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten