Sophos hat heute die UTM 9.6 freigegeben. Ihr könnt Euch das Update unter folgender Adresse herunterladen und manuell installieren: ftp://ftp.astaro.com/pub/UTM/v9/up2date/.
- At the main site the Sophos UTM is not behind any NAT, direct connection to the internet. At the remote site I am NATing all traffic to the EdgeRouter by using the DMZ functionality on the Netgear. In my examples below the main sites config is: WAN IP: 1.2.3.4. Local subnet: 192.168.0.0/24. At the remote site: WAN IP: 9.8.7.6.
- Current Description. A remote code execution vulnerability exists in the WebAdmin of Sophos SG UTM before v9.705 MR5, v9.607 MR7, and v9.511 MR11.
Bei der Firmware handelt es sich um ein Feature Release. Es ist ca. 360 MB groß. Update: Jetzt auch via Up2Date erhältlich!
Update: Sophos hat die UTM 9.601-5 veröffentlich.
Nach der Beta-Phase scheinen die letzten kleinen Wehwechen beseitigt worden zu sein. Darüber hatte ich bereits in diesem und weiteren Beiträgen berichtet: Sophos UTM 9.6 beta verfügbar.
IP Abuse Reports for 115.178.9.8:. This IP address has been reported a total of 37 times from 1 distinct source. 115.178.9.8 was first reported on November 25th 2020, and the most recent report was 6 days ago. Recent Reports: We have received reports of abusive activity from this IP address within the last week. It is potentially still actively engaged in abusive activities. Sophos UTM — Event and log normalization. The week link of Sophos UTM is the customer support. I haven't had to use it often, but when I do, the wait times can easily be an hour or two. Once I am talking to someone, the support is excellent. The support agents are knowledgeable and can quickly diagnose the issue and get you to a. And it won't be the UTM as you knew it before but sth. That doesn't mean it'll be any better, though. Therefore, I think we can expect another 9.x release. That gives Sophos the time they need to realize they screw up once again :).
Mit dem Update behebt Sophos unter anderem die BREACH-Schwachstelle. Infos hierüber findet Ihr hier: DFN-CERT-2018-2395.
Falls Ihr eigene Web-Templates verwendet, solltet Ihr diesen KB133167 lesen.
Es folgt die Liste an Neuerungen…
…und die Liste an Fehlerbehebungen:
Weitere Informationen erhaltet Ihr hier in der Sophos Community.
Wer sich für die ersten Eindrücke bzgl. Let´s Encrypt und Sophos Sandstorm interessiert: Sophos UTM 9.6, erste Eindrücke.
Update: Noch zwei wichtige Hinweise bezgl. Let´s Encrypt. Danke an Albeck:
Update: Es kam noch der Hinweis in der Community bzgl. REDs, wenn die Tunnelkomprimierung verwendet wird. Danke an Thorsten Langer:
Die Tunnelkomprimierung muss also definitiv deaktiviert sein. Hierzu in der RED-Verwaltung -> Server Clientverwaltung die Red bearbeiten und unter Erweitert die Tunnelkomprimierung deaktivieren. (Behoben in 9.601-5)
Update: Ich hatte jetzt schon ein paar Anfragen, dass einige von Euch das Update nicht sehen, wenn es hochgeladen wurde. Falls es daran liegt, dass die Root-Partition sehr voll ist: Sophos UTM, Root partition is filling up – please check.
Es folgt die Liste an Neuerungen…
…und die Liste an Fehlerbehebungen:
Weitere Informationen erhaltet Ihr hier in der Sophos Community.
Wer sich für die ersten Eindrücke bzgl. Let´s Encrypt und Sophos Sandstorm interessiert: Sophos UTM 9.6, erste Eindrücke.
Update: Noch zwei wichtige Hinweise bezgl. Let´s Encrypt. Danke an Albeck:
Update: Es kam noch der Hinweis in der Community bzgl. REDs, wenn die Tunnelkomprimierung verwendet wird. Danke an Thorsten Langer:
Die Tunnelkomprimierung muss also definitiv deaktiviert sein. Hierzu in der RED-Verwaltung -> Server Clientverwaltung die Red bearbeiten und unter Erweitert die Tunnelkomprimierung deaktivieren. (Behoben in 9.601-5)
Update: Ich hatte jetzt schon ein paar Anfragen, dass einige von Euch das Update nicht sehen, wenn es hochgeladen wurde. Falls es daran liegt, dass die Root-Partition sehr voll ist: Sophos UTM, Root partition is filling up – please check.
Update: Falls es weitere Probleme mit REDs gibt, sollte man die RED neu registrieren. Das hat jedenfalls bei mir funktioniert! 😉
Update: Das SPX-Plugin wurde in der UTM 9.6 nicht aktualisiert. Läd man es sich direkt von der UTM herunter, ist es in der Version 1.3.4, obwohl 1.3.6 schon seit Oktober 2018 verfügbar ist. Hier bekommt Ihr die aktuelle Version: Sophos Outlook Addin.
Sophos Utm 9.8 Roadmap
Update: Sophos hat folgenden Advisory geöffnet – Sophos UTM: RED-W wireless becomes inactive after updating to 9.6
