Sophos UTM Update v9.700 veröffentlicht

Sophos hat die UTM Version 9.700 fertiggestellt. Diese Version wird in kleinen Etappen erhältlich sein. Im ersten Schritt könnt ihr es über den FTP-Server herunterladen. Später wird das Update dann auch über den Up2Date-Server verteilt.

Wichtig: Wer RED Site-to-Site Verbindungen nutzt, sollte vorerst noch die Finger von dieser Version lassen. Es gab bereits einige Rückmeldungen, dass nach dem Update auf die Version 9.7, Probleme mit Site-to-Site Verbindungen aufgetaucht sind.

Wichtig: Beachtet, dass beim Einspielen dieser Version das System neu startet. Danach wird die Konfiguration aktualisiert und alle angeschlossenen Access Points und REDs einem Firmware-Upgrade unterzogen.

APX Access Points Support

Die „neuen“ Access Points von Sophos, die APX Serie, konnte bis anhin nur über Sophos Central oder Firewalls mit SFOS verwaltet werden. Zuerst hiess es von Seiten Sophos, dass die UTM keinen Support für die neue APX Serie erhalten wird. Von dieser Aussage hat man sich komplett entfernt und mit der v9.7 werden nun auch alle APX Access Points auf der UTM unterstützt. Was an diesen APX Access Points genau „neu“ ist, erklären wir in folgendem Blogpost: Sophos Access Points mit Wave 2

Für Freunde der UTM sind dies sicherlich tolle Nachrichten. Hier kann nun mit der Planung zur Ablösung, der in die Jahre gekommene AP-Serie, begonnen werden. Viele, die bis anhin noch mit der ersten Generation (AP30/AP50) unterwegs waren, fanden eine Investition in die zweite Generation (AP55/AP100) wohl auch nicht sehr attraktiv, da diese Access Points schon seit 2015 verkauft werden. Niemand kauft gerne Hardware, die bereits so alt ist. Hier findet ihr noch die direkten Links zu unseren Produktseiten:

• Sophos APX 120
• Sophos APX 320
• Sophos APX 530
• Sophos APX 740

Certificate Chain support für WebAdmin, UserPortal und WebProxy

Die UTM unterstützt nun auch die Verwendung von Zertifikaten aus Sub-CA’s für die UTM.

Neues Protokoll für RED Site to Site Verbindungen

Wie in der Hinweisbox am Anfang erwähnt, macht genau dieses neue Protokoll anscheinend Probleme, womit ihr lieber mit dem Update noch warten solltet. Die UTM verwendet nun dasselbe Protokoll, wie es auf der XG Firewall bei den Site-to-Site Verbindungen zum Einsatz kommt. Somit ist die veraltete RED Site-to-Site Verbindung nicht mehr notwendig.

UTM Endpoint Management

Sophos hat bereits seit Ende 2018 keine neuen Lizenzen mehr für die UTM Endpoint Protection verkauft. Auch wurde schon seit gefühlt 2 Jahren bei diesem Menüpunkt stark darauf hingewiesen, dass man doch Central nutzen solle. Bestandskunden konnten auch kostenlos auf Central wechseln, wenn noch eine aktive Lizenz vorhanden war.

Der Support wird nun ab Ende 2019 eingestellt und mit der neuen Version verschwinden dann auch einige Schaltflächen. Was noch übrig bleibt, ist die Möglichkeit, den Manipulationsschutz (Tamper Protection) zu deaktivieren, damit man den Endpoint vom Client deinstallieren kann.

Sollte nun wirklich noch jemand diesen AntiVirus im Einsatz haben, wechselt am besten heute noch auf Sophos Central:

Für Client Betriebsysteme

• Sophos Central Endpoint Protection
• Sophos Central Intercept X Advanced

Für Server Betriebsysteme

• Sophos Central Server Protection
• Sophos Central Intercept X Advanced for Server

IKEv2

Tut mir Leid, wenn ich euch mit diesem Titel Hoffnung gemacht habe. Nein, in v9.7 gibt es noch immer keinen IKEv2 Support. Aber aktuell steht das Feature zumindest noch immer auf der Roadmap und soll in v9.8 erscheinen. Zeitangaben aus der Roadmap gelten laut Sophos hingegen ohne Garantie!

Fehlerbehebungen

• NUTM-10804 [Access & Identity] strongSwan vulnerability fix (CVE-2010-2628, CVE-2018-17540)
• NUTM-10485 [Email] POP3 E-Mail blocked message won’t be displayed properly in some MS Outlook versions
• NUTM-10745 [Email] Quarantine mail older than 14 days are not getting removed
• NUTM-10958 [Email] Quarantined SPX Mails which are released are still available on UTM
• NUTM-10192 [RED] Patch OpenSSL (CVE-2018-0732)
• NUTM-11141 [Sandstorm] Add support for Sandstorm’s Frankfurt data centre
• NUTM-10454 [WAF] SAVI integration doesn’t support scanning files larger than 2GB
• NUTM-10873 [WAF] Underscore in DNS-Hostname makes WAF unusable
• NUTM-11162 [WAF] Authentication through WAF with URL hardening enabled and umlaut in password fails
• NUTM-11202 [Web] Conform to Apple’s new certificate requirements introduced in iOS13 and macOS10.15