Sophos UTM 9.700-5 verfügbar…

Sophos hat die Firmware UTM 9.700-5 auf dem FTP-Server veröffentlicht. Ihr könnt Euch die Updatedatei u2d-sys-9.605001-700005.tgz.gpg herunterladen und manuell installieren. Es handelt sich um ein Feature Release und ist knapp 184 MB groß.

Das Update verlangt, dass Ihr mindestens UTM 9.605 installiert habt. Falls Ihr die Beta 9.670 schon aktiv habt, verwendet Ihr die Updatedatei u2d-sys-9.670004-700004.tgz.gpg, um zu aktualisieren. Anschließend zieht Ihr mit u2d-sys-9.700004-700005.tgz.gpg auf UTM 9.700-5 hoch. Gleiches gilt, wenn Ihr UTM 9.700-4 bereits installiert hattet.

Die Beta-Phase ist nun also beendet. Ich hatte in dem Artikel Sophos UTM 9.7 beta (UTM 9.670-4) verfügbar bereits ausführlich über die Neuerungen in UTM 9.7 berichtet.

Hier trotzdem nochmal die Liste an neuen Features:

Support für neue APX AcessPoints (Unterstützung für APX 120, APX 320, APX 530 und APX 740)
Certificate Chain Support für WebAdmin und UserPortal 
Certificate Chain Support für WebProxy 
Neues RED Site 2 Site Protokoll (gleiches Protokoll wie in der XG Firewall für RED) 
Außerbetriebnahme von UTM Endpoint Management

Und die aktualisierte Liste der Fehlerbehebungen:

NUTM-10804 [Access & Identity] strongSwan vulnerability fix (CVE-2010-2628, CVE-2018-17540) 
NUTM-10485 [Email] POP3 E-Mail blocked message won't be displayed properly in some MS Outlook versions 
NUTM-10745 [Email] Quarantine mail older than 14 days are not getting removed 
NUTM-10958 [Email] Quarantined SPX Mails which are released are still available on UTM 
NUTM-10192 [RED] Patch OpenSSL (CVE-2018-0732) 
NUTM-11141 [Sandstorm] Add support for Sandstorm's Frankfurt data centre 
NUTM-10454 [WAF] SAVI integration doesn't support scanning files larger than 2GB 
NUTM-10873 [WAF] Underscore in DNS-Hostname makes WAF unusable 
NUTM-11162 [WAF] Authentication through WAF with URL hardening enabled and umlaut in password fails 
NUTM-11202 [Web] Conform to Apple's new certificate requirements introduced in iOS13 and macOS10.15
NUTM-11273 [RED] RED Site-2-Site inoperable after update from 9.6 to 9.7

Es werden übrigens drei Sicherheitslücken geschlossen, strongSwan vulnerability fix CVE-2010-2628, CVE-2018-17540 und CVE-2018-0732 in OpenSSL. Erstere wird als kritisch eingestuft. Zu den Sicherheitsproblemen gibt es auch diesen Advisory.

Nachdem Ihr das Update installiert habt, wird die UTM einmal neu starten. Angeschlossene Accesspoints sowie REDs werden zudem auch ein Firmwareupdate durchführen.

Achtung bei Einsatz von REDs: Advisory: Sophos UTM – RED Site-to-Site tunnel issues after upgrading to v9.7. (gefixt mit 9.700-5)

Da sich die Firmware noch im Softrelease befindet, solltet Ihr noch ein Weilchen warten, bis Ihr es installiert.

Weiterführende Informationen über UTM 9.700-5 findet Ihr in der Sophos Community. Solltet Ihr weitere Fragen haben, dann hinterlasst einen Kommentar oder schreibt mir eine E-Mail.

Update: Sophos hatte die Firmware UTM 9.700-4 zurückgezogen und UTM 9.700-5 freigegeben. Der Artikel wurde daraufhin aktualisiert!

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Dieser Beitrag hat 22 Kommentare

  1. Hi Thorsten, weißt Du, ob es mit der Firmware auch wieder Probleme mit RED gibt? Ich hatte sehr viele Problme mit meinen REDs bei den letzten Malen.

    1. Moin! Danke für Deinen Kommentar. Ich hab es just bei einem Kunden installiert. Die RED kam so wieder hoch. Alles andere schien auch zu laufen (Webfilter, Emailprotection, WAF und co). Wenn Du Dir unsicher bist, warte einfach noch, bis es weitere Infos gibt.

  2. I would treat the update carefully if you have REDs, we have had many broken devices at work, not with 9.7 but from the upgrade from the old RED firmware to the unified, and if you are on 9.601 and moving toward 0.7, you will get the unified firmware on your REDs, so take care, and maybe read this before upgrading 🙂
    https://community.sophos.com/kb/en-us/134398
    We also saw this with RED 15
    Regards Martin

    1. Ja, Martin hat Recht! Die RED-Firmware ist mit vorsicht zu genießen. Ich hatte bisher wohl immer Glück gehabt. Jan Weber hatte hierzu in der Community noch geschrieben, dass der RED-Brick wohl häufig dann auftritt, wenn REDs hohe Netzwerkauslastung haben. Sein Tip ist, die LAN-Verbindung der REDs während des Updates zu trennen. Ansonsten hilft beim Brick wirklich nur noch ein RMA.

      Yes, Martin is right! The RED firmware should be enjoyed with caution. I had always been lucky. Jan Weber had also written in the community that the RED brick probably occurs frequently when REDs have a high network load. His tip is to disconnect the LAN connection of the REDs during the update. Otherwise only RMA helps if it bricks.

  3. Oha, schon wieder Probleme mit RED. Ich habe darauf so langsam wirklich keine Lust mehr.

  4. Nur Probleme mit Sophos! Mal wieder! Und jetzt auch nochmal wieder eine Exim-Lücke.

    1. Hi, danke für Deinen Kommentar.

      Du meinst die Lücke EXIM CVE-2019-16928 Sophos UTM und XG. Tja, ich warte hier noch auf einen Advisory von Sophos. Seit Tagen schon. Vielleicht haben wir ja Glück und der Ehlo-String wird gestrippt, bevor er exim erreicht.

      1. Jaydeep hat in der Community folgendes zu EXIM RCE CVE-2019-16928 geschrieben:

        Hi All,

        We’re tracking this issue with both XG and UTM and I will have an update soon. We’re not using the affected Exim version 4.92 in UTM or XG but I’ll post it once I have a confirmation from our team.

        1. Hätte man sich auch denken können. Das Problem betrifft nur Exim-Versionen 4.92 bis einschließlich 4.92.2.

          1. Moin,

            ja, hätte man. UTM 9.605 verwendet Exim version 4.82. In UTM 9.7 wurde das aber noch nicht aktualisiert auf 4.92. Zwar ist in der 4.82 noch die Lücke CVE-2019-15846 enthalten. Sie kann allerdings nicht ausgenutzt werden.

  5. Hi Thorsten! Mit UTM 9.7 kann man ja jetzt auch Sandstorm in Frankfurt einstellen. Ist das Pflicht, wenn man nach der DSGVO geht?

  6. Hi Thorsten,

    Sophos hat ja nachträglich die 9.700-5 herausgegeben. Ich bin aber schon auf 9.700-4 und es gibt kein Update auf die neue Version. Woher hast Du die bekommen und kannst Du mir geben?

    1. Das geht auch mit u2d-sys-9.605001-700005.tgz.gpg.

  7. Hat jemand ggf. die Unified RED FW unter 9.7 schon deaktiviert? Sprich funktioniert der Schalter cc set red use_unified_firmware 0 aus Version 9.6 noch?

    1. Moin,

      ich habe Martin mal kurz dazu interviewed. Hier seine Antwort.

      Hi Thorsten,

      Yes it still works, but be aware that any firmware update, my trigger it to „ON“ again afterwards 😊

      Ps. SFOS XG v18 EAP1 is live 😊

      Regards Martin

      1. Dankeschön.

  8. Hallo zusammen, seit dem Update habe ich bei manchen Usern das Problem dass die Meldung Proxy unsupportet erscheint, aber auch nur im Wlan…

  9. Hi Sebastian,

    von dem Fehler habe ich noch nichts gehört. Wenn möglich, mach bitte ein Thread in der Sophos Community auf.

Schreibe einen Kommentar

Menü schließen