Sophos UTM 9.7 beta (UTM 9.670-4) verfügbar…

Es ist wieder soweit. Sophos UTM 9.7 beta (UTM 9.670) ist ab sofort für Euch verfügbar und wurde auf dem FTP-Server veröffentlicht. Ihr könnt Euch die Firmware unter ftp://ftp.astaro.com/pub/UTM/v9/beta/ herunterladen und manuell installieren.

Voraussetzung ist, dass Ihr die letzte Firmware UTM 9.605 bereits installiert habt. Da es sich um einen Beta-Status handelt, sollte Ihr die Firmware noch nicht produktiv einsetzen!

Leider sind es nur ein paar neue Funktionen, die es in die Firmware geschaft haben. Ich hatte mir mehr versprochen, was ich in diesem Artikel erhofft hatte. Mit UTM 9.7 wurden jedenfalls folgende neuen Features implementiert:

Support für neue APX AcessPoints

Zusätzlich zu den regulären Access Points der AP-Serie bietet UTM 9.7 Unterstützung für die neuen Access Points der APX-Serie, die nun auch mit UTM 9 hinzugefügt und verwaltet werden können. Dazu gehört auch die Unterstützung für APX 120, APX 320, APX 530 und APX 740.

Certificate Chain support für WebAdmin und UserPortal

Volle Zertifikatsketten, die zur Verwendung mit WebAdmin und/oder UserPortal in UTM hochgeladen werden können.

Certificate Chain Support für WebProxy

Wenn Ihr ein Zwischenzertifikat verwendet, um HTTPS-Entschlüsselungszertifikate in WebProxy zu signieren, erstellt und gibt WebProxy nun eine vollständige Zertifikatskette für das generierte Zertifikat zurück. Das Root-Zertifikat muss in den Verifizierungs-CAs verfügbar sein.

Neues RED Site 2 Site Protocol

RED Site 2 Site Verbindungen in UTM verwenden nun das gleiche Protokoll, das in der XG Firewall für RED Site 2 Site Verbindungen verwendet wird. Dadurch entfällt die Notwendigkeit, alte RED Site 2 Standortverbindungen in der XG Firewall anzugeben, und es werden Verbesserungen an der RED Site 2 Standortimplementierung in UTM vorgenommen.

Außerbetriebnahme von UTM Endpoint Management

Wie Euch mit UTM 9.6 bereits angekündigt wurde, wird das UTM-Endpointmanagement bis Ende dieses Jahres auslaufen. UTM 9.7 enthält nicht mehr die Option für Endpoint Management für die UTM Managed Endpoints. Die Sophos SEC-Integration ist allerdings weiterhin Teil von UTM 9.7.

Hier noch die Liste der Bugfixes:

NUTM-10804 [Access & Identity] strongSwan vulnerability fix (CVE-2010-2628, CVE-2018-17540)
NUTM-10745 [Email] Quarantine mail older than 14 days are not getting removed
NUTM-10958 [Email] Quarantined SPX Mails which are released are still available on UTM
NUTM-10454 [WAF] SAVI integration doesn't support scanning files larger than 2GB
NUTM-10873 [WAF] Underscore in DNS-Hostname makes WAF unusable

Es werden übrigens zwei Sicherheitslücken geschlossen, CVE-2010-2628 und CVE-2018-17540. Erstere wird als kritsch eingestuft. Blöd nur, dass die Fixes nicht in einer 9.6er Firmware behoben wurden.

Weitere Informationen findet Ihr in der Sophos Community. Dort erhaltet Ihr auch eine Testlizenz für die Beta-Phase.

Außerdem könnt Ihr im UTM 9.7 Early Access Program teilnehmen oder Euch einfach auf dem Laufenden halten. Solltet Ihr weitere Fragen haben, dann hinterlasst mir einen Kommentar oder schreibt mir per E-Mail.

8 Gedanken zu „Sophos UTM 9.7 beta (UTM 9.670-4) verfügbar…

  1. Pingback: Sophos UTM 9.7 demnächst erhältlich… - SULT.eu IT-Blog

  2. Kater Mau

    Hi Thorsten!

    Sehr ausführlich. Danke für die Übersetzung! Schade, dass zb. IKEv2 nicht implementiert wurde und auch sonst seh wenige neue Funktionen.

    Antworten
    1. Thorsten Sult Beitragsautor

      Danke für Deinen Kommentar. Tja, es geht halt in Richtung XG. Zeit also, sich damit zu beschäftigen. XG setzte ich zwar noch nicht produktiv ein aber mal sehen, was SFOS 18 bringt.

      Antworten
      1. fat-amie

        Hi Thorsten! Bist Du sicher, dass es Zeit ist, sich mit XG zu beschäftigen. Es soll doch noch UTM 9.8 und irgendwann UTM 10 rauskommen. Ich hab echt keine Lust auf XG.

        Antworten
        1. Thorsten Sult Beitragsautor

          „Der Grund dafür ist folgender: Sophos hat etwa 300 Entwickler, welche am SFOS- und UTM-Betriebssystem arbeiten. Doch nur noch etwa 5% dieser Entwickler arbeiten am UTM-Betriebssystem. Der Rest arbeitet an der XG Firewall. Hier sieht man also auch vom Hersteller, wo die Prioritäten liegen.“ (Quelle avanet.com)

          Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.