Sophos UTM 9.706 verfügbar…

Sophos hat sich erbarmt, nach über einem halben Jahr endlich mal wieder ein Update für UTM zu veröffentlichen. Die Firmware hat die Versionsnummer 9.706 und Ihr könnt die Updatedatei u2d-sys-9.705003-706008.tgz.gpg vom FTP-Server herunterladen. Das Wartungsrelease ist knapp 269 MB groß und beinhaltet jede Menge Bugfixes und einige Features.

Update: Sophos hat am 13.05.2021 einen Hotfix für UTM 9.706 herausgegeben: u2d-sys-9.706008-706009. Weitere Informationen hierzu findet Ihr in diesem Advisory: Mehrere Sicherheitslücken in Exim AKA 21Nails.

Strict TCP Session Handling ist jetzt standardmäßig für alle Neuinstallationen mit UTM 9.706 aktiviert. Ihr könnt es nachträglich unter Network Protection -> Firewall -> Advanced einschalten. Des weiteren wurde der Up2Date-Prozess auf HTTPS umgestellt.

Auch im Bereich Anti-Spam hat sich etwas getan. So wurde die E-Mail Protection auf Sophos Anti-Spam Interface (SASI) umgestellt. Solltet Ihr hier false-positives haben, könnt Ihr das an Sophos Labs melden. Nähere Informationen findet Ihr in diesem Artikel: How to submit samples of phishing, spam and false positive to SophosLabs.

Sophos schließt mit UTM 9.706 die Lücken in Bind (CVE-2020-8620 CVE-2020-8621 CVE-2020-8622 CVE-2020-8623 CVE-2020-8624), in NET-SNMP (CVE-2019-20892) und in OpenSSL (CVE-2020-1971). Einige dieser CVEs werden mit Sicherheitsrisiko hoch aufgeführt. Das DFN hat hierzu auch diesen Advisory erstellt: 2021-0924 Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe.

Anbei die Liste der behobenen Fehler:

NUTM-12050 [Access & Identity] IPv6 auto-firewall rules missing with IPsec S2S respond only
NUTM-12062 [Access & Identity] AD Group object not updated when user with an Umlaut in the username logs in
NUTM-12188 [Access & Identity] openl2tp service is dead and unable to start
NUTM-12198 [Basesystem, UI Framework] Webadmin host injection reported
NUTM-11753 [Basesystem] SG450 RAID status not alerting
NUTM-11988 [Basesystem] Interface goes down after re-assigning the hardware of an interface
NUTM-11989 [Basesystem] BGP issue causes long delay in UTM startup
NUTM-12064 [Basesystem] Perl - Vulnerabilities
NUTM-12112 [Basesystem] Libc Vulnerabilities
NUTM-12122 [Basesystem] net-snmp Vulnerability CVE-2019-20892
NUTM-12354 [Basesystem] Patch BIND (CVE-2020-8620 CVE-2020-8621 CVE-2020-8622 CVE-2020-8623 CVE-2020-8624)
NUTM-12471 [Basesystem] OpenSSL: CVE-2020-1971 - DoS
NUTM-11941 [Email] unnecessary SMTP restarts due to a SSL VPN login
NUTM-12286 [Email] ECC Ciphers ECDH-ECDSA not supported by Exim SMTP
NUTM-12542 [Email] Arbitrary Config Object Deletion via User Portal</Fix>
NUTM-11915 [Network] Ipsec routes will be removed if a wifi network will be added and the ipsec local networks overlap with an existing wifi network
NUTM-12045 [Network] INFO-122 Dhcpd not running
NUTM-12280 [RED] RED site-to-site tunnels reconnecting at random intervals (utm to tum)
NUTM-12253 [RED_Firmware] Split DNS doesn't work with SD-RED
NUTM-12379 [RED_Firmware] RED doesn't reboot after reconnect doesn't work properly
NUTM-12098 [UI Framework] Remote crash of User Portal index.plx
NUTM-11950 [WAF] AH00051 child pid XXXX exit signal Segmentation fault (11), possible coredump in /tmp
NUTM-12148 [WAF] WAF not always sending SNI to backend
NUTM-12029 [Web] AWS https scanning connect timeout on some sites with chrome
NUTM-12204[Web] High CPU with http proxy coredumps.
NUTM-12032 [Wireless] "&" sign in PSK cause issues after config change
NUTM-12127 [Wireless] wireless client list empty
NUTM-12254 [Wireless] Website not loading for wireless user due to large packets whose size is larger than the MTU of the link
NUTM-12362 [Wireless] AP55/55C/100X/320X : Communication issue for Clients which are connected to the same SSID but at different APs
NUTM-12383 All SSIDs disappears from AP and disconnects all connected clients

Nachdem Ihr das Update eingespielt habt, startet die UTM einmal neu. Angeschlossene APs und REDs führen zudem auch ein Firmwareupdate durch. Weitere Informationen erhaltet Ihr in diesem Artikel: UTM Up2Date 9.706 Released.

Update: Sophos UTM 9.707 verfügbar.

Dieser Beitrag hat 8 Kommentare

  1. fat-amie

    Mal wieder sehr ausführlich! Vielen Dank!

    1. Thorsten Sult

      Hey, danke für Deinen Kommentar. Ich gebe mir Mühe.

      Ich musste Deinen Kommentar leider anpassen. Keine Reizthemen bitte! 🙂

  2. Peter Müller

    Hallo,

    UTM v9.706009 erschienen, bei uns gab es vorher defekte Anhänge im Exchange.

    Gruss Peter

    1. Thorsten Sult

      Hi Peter,

      vielen Dank für Deinen Kommentar und für den Hinweis. Ich hatte den Artikel heute morgen schon aktualisiert. Ganz unten war der Link zu der gefixten Version; Du hast Recht, man kann es sehr schnell überlesen. Ich habe den Text jetzt nach oben verschoben, damit es deutlicher ist.

  3. Stefan

    Lieber Thorsten,

    hast du eigentlich auch einen Ablauf, wenn ein Sophos Update (UTM) mal fehlschlägt und man einen Rollback benötigt? Irgendwie habe ich dazu bislang keinen vernünftigen Ablauf finden können. Ich nutze eigene Hardware mit der Sophos Home Lizenz.

    Gruß,
    Stefan

  4. Alexander Busch

    Ändert sich durch die Umstellung auf Sophos Anti-Spam Interface (SASI) etwas im Bezug auf Erkennungsraten etc? Ich habe noch nicht herausgelesen, ob der Commtouch Advanced Security Daemon (ctasd) damit entfällt oder auch nicht.
    Gibt’s dazu Erfahrungen?

    Beste Grüße
    Alex

    1. Hi, danke für Deinen Kommentar. Sorry, ich habe hier leider keine Erfahrungen sammeln können. In dem Beitrag von Sophos ist jedenfalls zu lesen, dass SASI die derzeit verwendete Anti-Spam-Engine in UTM 9 ersetzt.

      Kommentar nachbearbeitet

Schreibe einen Kommentar