Warenkorb

keine Produkte im Warenkorb

Sophos Firewall Update - SFOS v17.5 MR8

Sophos Firewall OS (SFOS) Update v17.5 – MR8 veröffentlicht

Sophos hat die Version 17.5 MR8 für das Sophos Firewall OS (SFOS) veröffentlicht.

Hinweis: Für weitere Informationen zum Upgrade, schaut euch folgenden Post an: SFOS Firmware auf Sophos Firewall aktualisieren.

FQDN in Quarantine Digest

Sophos hat unter den „Fehlerbehebungen“ ganz heimlich ein neues Feature aufgelistet, welches meiner Meinung nach definitiv etwas mehr Aufmerksamkeit verdient hat! Ich spreche hier von:

  • NC-39749 [Email] Use FQDN in Quarantine Digest

Wenn ihr E-Mails durch die XG Firewall auf Viren und Spam prüfen lasst, landen immer wieder mal auch E-Mails in der Quarantäne. Um den Admin zu entlasten, kann man einstellen, dass die Benutzer jeweils einen Quarantäne-Report per E-Mail erhalten. Dadurch entscheidet der Benutzer dann selbst, welche E-Mail fälschlicherweise blockiert wurde und kann diese mit einem Klick in den Posteingang verschieben lassen.

Doch genau der Klick auf den Link, um die E-Mail aus der Quarantäne in den Posteingang zu verschieben, machte bisher Probleme! Hinter diesem Link befand sich nämlich nicht etwa ein FQDN, sondern eine IP-Adresse. Somit wurde immer eine Zertifikatsfehlermeldung angezeigt, was nicht unbedingt vertrauenswürdig war.

Unsere Kunden hat dies natürlich sehr gestört und daher haben wir bereits im März 2018 bei Sophos nach einer Lösung angefragt. Damals hiess es, die Funktion komme mit v17.0, dann 17.5 und zuletzt in einem MR Release. Mit der v17.5.8 ist dieses Problem nun also endlich gelöst. Danke Sophos, wir hatten die Hoffnung schon fast aufgegeben. 😅

Ihr könnt nun also in den Quarantäne-Einstellungen einen DNS Namen definieren und nebenbei auch die grösse der Quarantäne einstellen.

Quarantäneeinstellungen - Quarantäneauszug aktivieren

Unterstützung für das Sandstorm Rechenzentrum in Frankfurt hinzugefügt

Sophos hat für die Analyse von Dateien, die an Sandstorm übertragen werden, ein neues Rechenzentrum in Frankfurt eröffnet. Dies ist sicherlich im Hinblick auf die Einhaltung der DSGVO oder die weitere Brexit-Entwicklung ein kluger Schachzug. Nach dem Update auf MR8 könnt ihr in den Sandstorm-Einstellungen den Standort neu auf Europa (Frankfurt) einstellen. Die Auswahl auf der XG Firewall sieht dann so aus:

Sophos Firewall SFOS Option um Analyse Datenzentrum zu wählen

Fehlerbehebungen

  • NC-47055 [Authentication] Support >48 characters password length for Radius Server
  • NC-46680 [Certificates] Completing CSR with certificate breaks SSL VPN
  • NC-48512 [Dynamic Routing (PIM)] Multicast traffic getting stopped after update of interface
  • NC-39749 [Email] Use FQDN in Quarantine Digest
  • NC-40831 [Email] Add capability to increase size of Mail Quarantine area in UI
  • NC-45305 [Email] SPX related reports not being displayed on the GUI
  • NC-48542 [Email] Potential RCE via arbitrary file creation vulnerability
  • NC-49003 [Email] Custom ports for SMTP proxy stopped working after 17.5
  • NC-46938 [FQDN] FQDNd doesn’t update/create ipset
  • NC-46401 [Import-Export Framework] „/conf“ partition is at 100%
  • NC-47095 [Interface Management] TSO changes are not permanent in HA
  • NC-48031 [Interface Management] Wifi client did not get gateway and other config after reboot until enable and re-enable the wifi on client
  • NC-48487 [IPS Engine] Postgres taking high CPU
  • NC-48956 [IPS Engine] Modify IPS TCP Anomaly Detection setting to disabled in default setting
  • NC-46079 [Logging Framework] Garner coredump on aux node following upgrade to 17.5 MR3
  • NC-46780 [Logging Framework] Reports not being generated when Email Notification feature is enabled
  • NC-46879 [Sandstorm] Add support for Sandstorm’s Frankfurt data centre
  • NC-48718 [Service Object] Unable to edit service object that is assigned to a firewall rule
  • NC-43625 [UI Framework] Adding VLAN interface fails in IE in HA Active-Active mode
  • NC-45371 [UI Framework] Incorrect UI behavior for Web User Activities
  • NC-45495 [Web] Policy Tester UI and overlay issues
  • NC-45724 [Web] Full file download retry failure after 416 (Range Not Satisfiable) being returned by proxy
  • NC-47626 [Web] Web category „Hacking“ should be classified as „Objectionable“ instead „Acceptable“
  • NC-47075 [Wireless] Export of the WirelessAccessPoint does not contain the Group
  • NC-47115 [Wireless] WirelessAccessPoint includes the wrong value for DynChan5GHz
  • NC-47738 [Wireless] XML import is failing for wireless config failing when RADIUS Server and Pending Access Points data is present in import file
Patrizio
Patrizio

Newsletter abonnieren

Wir versenden monatlich einen Newsletter mit allen Blogbeiträgen des jeweiligen Monats.