Sophos UTM 9.705-3 verfügbar…

Nach der letzten Bauchlandung mit UTM 9.704 hat Sophos die Firmware UTM 9.705-3 auf dem FTP-Server veröffentlicht. Das Update könnt Ihr Euch hier herunterladen: u2d-sys-9.704002-705003.tgz.gpg. Es handelt sich um ein Security Release und es ist knapp 83 MB groß. Zwei nervige Fehler werden behoben, die mit UTM 9.704 aufgetreten sind.

Zum einen der Bug bezgl. der APs, die alle zwei Minuten einen Neustart verursacht haben und zum anderen gab es ein Problem mit SUM. Des weiteren hat Sophos eine Sicherheitslücke im Webmin geschlossen. Lt. Martin wurde bereits versucht, die Lücke auszunutzen: SOPHOS UTM: [CRITICAL]: Up2Date 9.705, 9.607, 9.511 Released. Wenn möglich solltet Ihr den Webmin und das Userportal auf der WAN-Seite deaktivieren.

Update: Weitere Informationen zur Sicherheitlücke findet Ihr in diesem Advisory: Resolved RCE in SG UTM WebAdmin (CVE-2020-25223).

Sophos gibt darin folgendes bekannt: „Vor kurzem wurde eine Schwachstelle bei der Remote-Codeausführung im WebAdmin von SG UTM entdeckt und Sophos gegenüber bekannt gegeben. Sie wurde über das Sophos Bug-Bounty-Programm von einem externen Sicherheitsforscher gemeldet. Die Schwachstelle wurde behoben. Sophos bedankt sich bei Łukasz Rupala für die verantwortungsvolle Offenlegung dieses Problems gegenüber Sophos.“

Nach der Installation von UTM 9.705-3 wird die SG neu starten. Angeschlossene Accesspoints führen zudem ein Firmwareupdate und ein Reboot durch. Hier noch die veröffentlichte Liste der NUTMs:

NUTM-12235 [Basesystem, SUM] UTM not accessible through SUM gateway manager
NUTM-12234 [Basesystem] Remote Code Execution vulnerability in UTM WebAdmin
NUTM-12250 [Wireless] AP Wireless Networks restart continuously-9.704

Solltet Ihr also nicht akut von diesen Problemen betroffen sein, wartet bitte, bis das Update außerhalb der Rollout Phase 1 ist. Haltet Euch in der Sophos Community auf dem Laufenden. Bei weiteren Fragen könnt Ihr einen Kommentar hinterlassen oder mir eine E-Mail schreiben.

Dieser Beitrag hat 22 Kommentare

  1. fat-amie

    Hi Thorsten! Weißst Du schon was neues von der Sicherheitslücke?

    1. Thorsten Sult

      Nope, ich hab den Artikel auch just vor 20 Minuten online gestellt. Sie ist zumindest schwerwiegend. Ich warte noch auf einen Beitrag bei DFN Cert.

      1. fat-amie

        Hast du es denn schon installiert und getestet?

        1. Thorsten Sult

          Hi,

          danke für Deinen Kommentar. Installiert habe ich es, getestet noch nicht. Gestern Abend hatte ich leider keine Zeit mehr dafür.

  2. Stefan

    Hi Thorsten,

    sag mal auf welchen Seiten hältst du dich eigentlich auf dem Laufenden? 🙂

    Gruß,
    Stefan

    1. Thorsten Sult

      Hi, danke für Deinen Kommentar. In der Regel halte ich mich in der Sophos Community auf dem Laufenden. Ab und an schreibe ich auch E-Mails an Martin von martinsblog.dk, ob er irgendwelche Informationen hat.

  3. Anonymous

    Wär ja Mal schön, wenn es da einen cve zu geben würde.

    1. Thorsten Sult

      Hi, danke für Deinen Kommentar,

      ich hab grad noch kurz recherchiert: Fehlanzeige!

  4. Leon

    Kommt das nur mir so vor oder schafft es Sophos nicht mehr stabile Updates für die SG herauszubringen ?

    1. Patrick L.

      Sophos hat salop gesagt einfach keinen Bock mehr die SG weiter zu supporten. Ganz deutlich zu sehen an TLS1.3, die Updatefrequenz und vor allem die Updatequalität – den Support dazu lass ich mal wegen „404“ einfach mal weg.

      Mittelfristig ist man also dazu angehalten, auf die XG zu wechseln. Da wir nahezu alle Funktionen einsetzen wird das wohl spannend das praktisch nahtlos umzusetzen.

      1. Thorsten Sult

        Moin Patrik,

        danke für Deinen Kommentar. Ich kann nur das wiederholen, was ich schon in meinem 9.704 Artikel kommentiert habe:

        Also was ich gehört habe ist, dass UTM seit letztem Monat auf der Abschußliste steht. Im kommenden Jahr wird wohl ein eol verkündet. Sophos hätte das wohl schon eher gemacht, es gab bzw. gibt aber noch zu viele Probleme mit XG. Außerdem ist UTM auf dem deutschen Markt sehr groß.

    2. Thorsten Sult

      Moin Leon,

      danke für Deinen Kommentar. Nein, das kommt Dir nicht so vor. Das war auch schon so zu Astaro Zeiten.

  5. Lars

    Hi,

    leider wurde mir die Version erst ab heute Nacht angeboten.
    Ich habe mehrere Fixes und Fehler in den derzeitigen SG Versionen 9.70x
    auf die ich warte, alle stehen auf:

    „Current plans are to release the fix with UTM software release 9.7MR5“

    Dies wäre eigentlich die 9.705er nur ist nicht einer meiner NUTM dabei 😀
    Also entweder fehlen die jetzt, weil dies jetzt ein schnell schuss ist wegen Sicherheit.
    Oder sie wollen nicht offen stellen das dort noch mehr Fehler drin sind 😀

    Grüße Lars

    1. Thorsten Sult

      Moin Lars,

      danke für Deinen Kommentar. Ich denke auch, dass diese Firmware nur auf den Fix der Lücke abzielt. Die Fixes für die APs und SUM war wohl auch nur schon fertig und ist mit reingeflossen.

    2. MIchael Schneider

      Hallo Lars, welche NUTMs werden mich denn noch erwarten, wenn ich auf die 9.704 bzw. 9.705 aktualisiere?

      Grüße
      Michael

      1. Lars

        Hi Michael,

        ich habe zb. 2 Stück bei Webserver Protection und einen bei WLAN Protection.
        Dabei sind welche die nur um die Stabilität gehen, bei Webserver / WLAN Sachen.
        Auf welchen ich am meisten warte ist der ein Fehler bei in der Webserver Protection.
        Dort gibt es ein Websocket Fehler bei der Übertragung wenn man HTTP/s nutzt.
        Nach fast 4 Monaten hin und her hat am Ende Sophos eingesehen das der Bug bei ihnen ist.
        Und sie WebSocket Verbindungen nicht sauber übergeben an das Backend/Server.

        Gruß Lars

  6. Anonymous

    Hey Torsten, sehr gut recherchierter Beitrag. Vielen Dank, weiter so!

Schreibe einen Kommentar