Bereits am 12. Mai 2021 veröffentlichte der Forscher Mathy Vanhoef ein Security Advisory, welches mehrere CVEs mittleren Schweregrades für die 802.11 Wireless Network Spezifikation offenlegt. Wie bereits in den allgemeinen Medien zu lesen ist, betreffen die Sicherheitslücken eine Vielzahl von WiFi-Produkten. (mehr …)
Am 4. Mai 2021 veröffentlichte Qualys einen Sicherheitshinweis, der mehrere CVEs für Exim offenlegt. Diese Sicherheitslücken können von lokalen und entfernten Angreifern ausgenutzt werden um Remotecodeausführung (RCE) auszuführen. Die Probleme wurden bereits in Exim Version 4.94.2 behoben. (mehr …)
Sophos hat sich erbarmt, nach über einem halben Jahr endlich mal wieder ein Update für UTM zu veröffentlichen. Die Firmware hat die Versionsnummer 9.706 und Ihr könnt die Updatedatei u2d-sys-9.705003-706008.tgz.gpg vom FTP-Server herunterladen. Das Wartungsrelease ist knapp 269 MB groß und beinhaltet jede Menge Bugfixes und einige Features.
In diesem Artikel möchte ich nachbauen, wie Sophos Firewall konfiguriert wird, um Benutzer gegen ein Active Directory zu authentifizieren. Dabei stütze ich mich auf das Howto von Sophos, welches Ihr hier nachlesen könnt: Configure Active Directory authentication. (mehr …)
Sophos Firewall V18.5 GA wurde bereits am 21.04. veröffentlicht. Derzeit ist das Firewall OS nur für die neue XGS-Serie erhältlich. Alle Next-Generation-Firewalls der XGS-Serie verfügen über eine Dual-Prozessor-Architektur, die eine Multi-Core-x86-CPU mit einem dedizierten Xstream Flow Processor zur Hardwarebeschleunigung kombiniert. (mehr …)
Wer mit Sophos UTM den NTP-Dienst verwendet, wird mit SFOS schnell festgestellt haben, dass dieses Feature nicht verfügbar ist. Es gibt hierzu einen Workaround, den ich auf Martins Webseite gefunden habe: XG as NTP server – workaround. Vielen Dank dafür! Ich habe diesen Workaround einmal nachgebaut und möchte ihn hier kurz vorstellen. (mehr …)
Sophos hat SFOS 18 MR5 veröffentlicht. Die Firmware bringt einige Verbesserungen in Punkto Leistung, Sicherheit, Zuverlässigkeit. Bezüglich IPSec-VPN gibt es eine Steigerung um 50 Prozent, was die parallele Tunnelkapazität angeht. Es lassen sich jetzt auch WAF und SSL-VPN gemeinsam auf Port 443 nutzen. IPSec-Provisioningdateien für Remotezugriff über Sophos Connect v2.1 werden nunmehr unterstützt. (mehr …)
Sophos hat heute eine neue Firmware für die SD-REDs mit der Versionsnumer 3.0.004 herausgegeben. Dieses Update ist bei Eurer XG ab SFOS 17.5 MR15 und ab SFOS 18.0 MR4 verfügbar. Es handelt sich um ein Maintenance Release, welches die dnsmasq-Komponente aktualisiert. Bezüglich dnsmasq gibt es ein Sicherheitsproblem, dass in diesem Advisory veröffentlicht wurde. (mehr …)
