Ir al contenido
Avanet
Actualización de Sophos Firewall OS (SFOS) v17.5 - MR8 lanzada

Actualización de Sophos Firewall OS (SFOS) v17.5 - MR8 lanzada

12. AGOSTO 2019

Sophos ha lanzado la versión 17.5 MR8 para Sophos Firewall OS (SFOS).

Nota: Para obtener más información sobre la actualización, consulte la siguiente publicación: Actualizar el firmware de SFOS en Sophos Firewall.

FQDN en el resumen de cuarentena

Sophos ha listado discretamente una nueva característica bajo “Correcciones de errores” que, en mi opinión, ¡definitivamente merece más atención! Me refiero a:

  • NC-39749 [Email] Usar FQDN en el resumen de cuarentena

Si la XG Firewall comprueba sus correos electrónicos en busca de virus y spam, los correos electrónicos suelen acabar en cuarentena. Para aliviar la carga del administrador, se puede configurar para que los usuarios reciban un informe de cuarentena por correo electrónico. De este modo, el usuario decide qué correo electrónico ha sido bloqueado por error y puede moverlo a la bandeja de entrada con un solo clic.

Sin embargo, precisamente el clic en el enlace para mover el correo electrónico de la cuarentena a la bandeja de entrada ¡causó problemas hasta ahora! Detrás de este enlace no había un FQDN, sino una dirección IP. Por lo tanto, siempre se mostraba un mensaje de error de certificado, lo que no era necesariamente fiable.

Esto, naturalmente, molestó mucho a nuestros clientes y, por eso, ya en marzo de 2018 solicitamos una solución a Sophos. En aquel momento se dijo que la función llegaría con la v17.0, luego con la 17.5 y, finalmente, en una versión MR. Con la v17.5.8, este problema por fin se ha resuelto. Gracias Sophos, casi habíamos perdido la esperanza. 😅

Ahora puede definir un nombre DNS en la configuración de cuarentena y, de paso, también ajustar el tamaño de la cuarentena.

Configuración de cuarentena - Activar resumen de cuarentena

Se añade compatibilidad con el centro de datos de Sandstorm en Frankfurt

Para el análisis de archivos enviados a Sandstorm, Sophos ha abierto un nuevo centro de datos en Frankfurt. Sin duda, es una decisión inteligente de cara al cumplimiento del RGPD y a la evolución del Brexit. Tras actualizar a MR8, ahora puede establecer la ubicación en la configuración de Sandstorm en Europa (Frankfurt).

La selección en el XG Firewall se ve así:

Opción de Sophos Firewall SFOS para seleccionar el centro de datos de análisis

Correcciones de errores

  • NC-47055 [Autenticación] Soporte para contraseñas de más de 48 caracteres para el servidor Radius
  • NC-46680 [Certificados] Completar CSR con certificado interrumpe la VPN SSL
  • NC-48512 [Enrutamiento dinámico (PIM)] El tráfico de multidifusión se detiene después de la actualización de la interfaz
  • NC-39749 [Correo electrónico] Usar FQDN en el resumen de cuarentena
  • NC-40831 [Correo electrónico] Añadir capacidad para aumentar el tamaño del área de cuarentena de correo en la interfaz de usuario
  • NC-45305 [Correo electrónico] Los informes relacionados con SPX no se muestran en la GUI
  • NC-48542 [Correo electrónico] Vulnerabilidad potencial de RCE mediante la creación arbitraria de archivos
  • NC-49003 [Correo electrónico] Los puertos personalizados para el proxy SMTP dejaron de funcionar después de la versión 17.5
  • NC-46938 [FQDN] FQDNd no actualiza/crea ipset
  • NC-46401 [Marco de importación-exportación] La partición “/conf” está al 100%
  • NC-47095 [Gestión de interfaces] Los cambios de TSO no son permanentes en HA
  • NC-48031 [Gestión de interfaces] El cliente WiFi no obtuvo la puerta de enlace y otras configuraciones después de reiniciar hasta que se habilitó y deshabilitó el WiFi en el cliente
  • NC-48487 [Motor IPS] Postgres consume mucha CPU
  • NC-48956 [Motor IPS] Modificar la configuración de detección de anomalías TCP de IPS a deshabilitado en la configuración predeterminada
  • NC-46079 [Marco de registro] Garner coredump en el nodo auxiliar después de la actualización a 17.5 MR3
  • NC-46780 [Marco de registro] Los informes no se generan cuando la función de notificación por correo electrónico está habilitada
  • NC-46879 [Sandstorm] Añadir soporte para el centro de datos de Sandstorm en Frankfurt
  • NC-48718 [Objeto de servicio] No se puede editar el objeto de servicio asignado a una regla de firewall
  • NC-43625 [Marco de interfaz de usuario] La adición de una interfaz VLAN falla en IE en modo HA Activo-Activo
  • NC-45371 [Marco de interfaz de usuario] Comportamiento incorrecto de la interfaz de usuario para las actividades de usuario web
  • NC-45495 [Web] Problemas de superposición y probador de políticas de la interfaz de usuario
  • NC-45724 [Web] Fallo de reintento de descarga de archivo completo después de que el proxy devuelva 416 (Range Not Satisfiable)
  • NC-47626 [Web] La categoría web “Hacking” debe clasificarse como “Objetable” en lugar de “Aceptable”
  • NC-47075 [Inalámbrico] La exportación del WirelessAccessPoint no contiene el grupo
  • NC-47115 [Inalámbrico] WirelessAccessPoint incluye un valor incorrecto para DynChan5GHz
  • NC-47738 [Inalámbrico] La importación XML falla para la configuración inalámbrica cuando los datos del servidor RADIUS y los puntos de acceso pendientes están presentes en el archivo de importación
Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.