Sophos UTM 9.600-5 verfügbar…

Sophos hat heute die UTM 9.6 freigegeben. Ihr könnt Euch das Update unter folgender Adresse herunterladen und manuell installieren: ftp://ftp.astaro.com/pub/UTM/v9/up2date/.

Bei der Firmware handelt es sich um ein Feature Release. Es ist ca. 360 MB groß. Via Up2date ist es noch nicht verfügbar.

 

Nach der Beta-Phase scheinen die letzten kleinen Wehwechen beseitigt worden zu sein. Darüber hatte ich bereits in diesem und weiteren Beiträgen berichtet: Sophos UTM 9.6 beta verfügbar.

Mit dem Update behebt Sophos unter anderem die BREACH-Schwachstelle. Infos hierüber findet Ihr hier: DFN-CERT-2018-2395.

Falls Ihr eigene Web-Templates verwendet, solltet Ihr diesen KB133167 lesen.

Es folgt die Liste an Neuerungen…

ATP: New Advanced Threat Protection Library with better performance and protection
Certificates: Let's Encrypt Integration
RED: Unified RED Firmware with better 3G/4G Support
Sandstorm: Manual File Submission
Sandstorm: Persistent Reports
SMTP Proxy: Submission Port Support
SMTP Proxy: Configurable Listen Address
WAF: Error Page Customization

…und die Liste an Fehlerbehebungen:

NUTM-7418 [Access & Identity] SAA - Rename Client Auth CA
NUTM-9368 [Access & Identity] SSL VPN: optional user auth not working
NUTM-9525 [Access & Identity] Disk filling up with argos error messages in endpoint.log
NUTM-9843 [Access & Identity] HTML5 VPN portal connections periodically stop working until service is restarted
NUTM-10128 [Access & Identity] MDW waits hours for lock on shared cache with AUA
NUTM-10130 [Access & Identity] Unable to connect RDP type bookmark with NLA
NUTM-9783 [Basesystem] IPsec routing issue if gateway interface has additional addresses
NUTM-9810 [Basesystem] IPset Object takes 30 seconds to update after SSL VPN connection was established
NUTM-9860 [Basesystem] Selfmon trying to start DHCP even when not in use
NUTM-10080 [Basesystem] Update to latest Avira SAVAPI version
NUTM-10366 [Basesystem] Missing IP address in IPset of user network for STAS
NUTM-9681 [Email] cssd coredumps and root partition is filling up
NUTM-9716 [Email] S/MIME encryption - automatic certificate extraction causing high load / no webadmin access
NUTM-9733 [Email] Change default encryption algorithm to 'smime'
NUTM-9853 [Email] Fix policy traversal (for gpg, smime, unscanable)
NUTM-9882 [Email] Umlauts in mail addresses get corrupted if SPX encryption is used
NUTM-10226 [Email] Can't release POP3 messages due to URL in User Portal
NUTM-2791 [Network] Fix detection of sub applications in Application Control
NUTM-4767 [Network] SSH for single host skipping AFC check
NUTM-9462 [Network] Update to BIND 9.11 ESV
NUTM-10181 [Network] Remove DNSdynamic from available dynamic DNS providers
NUTM-10307 [Network] ATP exception still working after deletion
NUTM-10337 [Network] High CPU load by AFCd when hotspot is enabled
NUTM-10414 [Network] Segfault in oculusd
NUTM-9026 [RED] TP-LINK MA260 dongle on RED doesn't work anymore after update to v9.5
NUTM-9795 [RED] RED50 issue with large packets in Transparent/Split mode
NUTM-10197 [RED] All REDs disconnect intermittently
NUTM-10227 [RED] Offline provisioning does not work
NUTM-10303 [RED] Unified FW: split networks does not work
NUTM-10384 [RED] Update hostapd for Unified-FW
NUTM-10060 [Reporting] ATP alerts / events not deleted after three days
NUTM-10201 [Reporting] Unable to download S/MIME internal user certificate
NUTM-10352 [Sandstorm] Sandstorm Activity Report table and graph do not show same data
NUTM-10367 [Sandstorm] Sandstorm Activity Graph does not include email cached results
NUTM-2644 [UI Framework] Webadmin prefetching list box not displaying any users, if one user contains a single tick
NUTM-9809 [WAF] Potential memory allocation failure for "Rewrite HTML" + location with special characters
NUTM-10066 [WAF] Existing certificate chain overrides after new certificate chain has been added
NUTM-10185 [WAF] Using printenv SSI directive in custom theme causes segfault
NUTM-10315 [WAF] Let's Encrypt can't be enabled after upgrade from 9.5 (/etc/ssl/certs not accessible)
NUTM-10316 [WAF] Let's Encrypt certificates allow wildcards in domain name list
NUTM-10332 [WAF] Let's Encrypt not working over IPv6
NUTM-6945 [WebAdmin] Popup too small for secret when deleting SHA512 OTP token
NUTM-7381 [WebAdmin] Login to UserPortal only works at second try when using RADIUS authentication
NUTM-9424 [WebAdmin] Webadmin session interrupted with pop-up "Backend connection failed"
NUTM-10188 [WebAdmin] [OTP] QR code not visible for the first user login
NUTM-10214 [WebAdmin] Breach Vulnerability in WebAdmin (CVE-2013-3587)
NUTM-9676 [Web] HTTP Proxy out-of-memory segfault / HTTP Proxy stops working with "Avira engine not available"
NUTM-9854 [Web] Warning page bypass using crafted URLs
NUTM-9873 [Web] File blocked due to MIME type detection even if there is an exception
NUTM-9956 [Web] HTTP Proxy coredumps in geoip scanner
NUTM-10200 [Web] Segfault in libc-2.11.3.so
NUTM-10284 [Web] HTTP Proxy crash with coredumps
NUTM-10365 [Wireless] RED15w: SSID isn't broadcasted when "Enterprise Authentication" is in use

Weitere Informationen erhaltet Ihr hier in der Sophos Community.

Wer sich für die ersten Eindrücke bzgl. Let´s Encrypt und Sophos Sandstorm interessiert: Sophos UTM 9.6, erste Eindrücke.

Update: Noch zwei wichtige Hinweise bezgl. Let´s Encrypt. Danke an Albeck:

1. When you are using country blocking, you need to create an exception
"going to destination" -> %used lets encrypt interface% (mostly firewall wan interface (adresse)) using "http"
(extra hint: using a dns group definition for "acme-v01.api.letsencrypt.org" wont work)

2. DNAT for http needs to be disabled for interfaced used for lets encrypt

Update: Es kam noch der Hinweis in der Community bzgl. REDs, wenn die Tunnelkomprimierung verwendet wird. Danke an Thorsten Langer:

First: No SSL/TLS connection possible over a RED-Tunnel, connections timed-out.
Broke it down to tunnel compression option. If I deactivate the tunnel compression,
management interface of an Equallogic storage and another UTM webadmin website
behind the RED possible again.

Second: A RED15w is now a RED15 only. The access point either doesn't work anymore,
or maybe, it doesn't get a dhcp lease from the DHCP server on the connected UTM!

Update: Ich hatte jetzt schon ein paar Anfragen, dass einige von Euch das Update nicht sehen, wenn es hochgeladen wurde. Falls es daran liegt, dass die Root-Partition sehr voll ist: Sophos UTM, Root partition is filling up – please check.

Update: Falls es weitere Probleme mit REDs gibt, sollte man die RED neu registrieren. Das hat jedenfalls bei mir funktioniert! 😉

Update: Das SPX-Plugin wurde in der UTM 9.6 nicht aktualisiert. Läd man es sich direkt von der UTM herunter, ist es in der Version 1.3.4, obwohl 1.3.6 schon seit Oktober 2018 verfügbar ist. Hier bekommt Ihr die aktuelle Version: Sophos Outlook Addin.

Update: Countryblocking scheint teilweise nicht korrekt zu funktionieren – nicht bestätigt.

Update: Ich habe angefangen, die Firmware bei unseren Kunden auszurollen. Zumindest bei denen, die die BREACH-Schwachtstelle geschlossen haben möchten. Bisher sind noch keine gravierende Probleme aufgetreten.

13 Gedanken zu „Sophos UTM 9.600-5 verfügbar…

    1. Thorsten Sult Beitragsautor

      Ist mir auch schon aufgefallen. Heute Abend um 22.00 Uhr muss ich die FW beim Kunden installieren, wegen BREACH. Der will keine Sicherheitslücken. Ich halte Euch auf dem Laufenden.

      Antworten
      1. Thorsten Sult Beitragsautor

        Das Update ist bei dem Kunden so durchgelaufen. Bisher sind noch keine Probleme aufgetreten. Ich muss aber dazu sagen, dass der Kunde nur die Network Protection, Web Protection und Email Protection lizenziert hat. Die Tests verliefen jedenfalls alle positiv. Auch Let´s Encrypt tut seinen Dienst.

        Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.