Ir al contenido
Avanet
Sophos UTM Update v9.6 publicado

Sophos UTM Update v9.6 publicado

23. NOVIEMBRE 2018

Sophos ha publicado la versión 9.600 de UTM. A continuación encontrarás un resumen de las novedades que se han incluido en la versión 9.6:

Integración de Let’s Encrypt

Muchos clientes llevaban tiempo esperando la integración de Let’s Encrypt en UTM. Con la versión 9.6, la espera parece llegar a su fin. El certificado se puede crear a través de la WAF y se renueva automáticamente.

Consejo: si has configurado un DNAT para HTTP, debes desactivarlo en la interfaz en la que esté configurado Let’s Encrypt. El bloqueo por países (“Country Blocking”) también puede interferir, por lo que es recomendable crear una excepción.

ATP: nueva biblioteca de Advanced Threat Protection

Advanced Threat Protection ha recibido una nueva biblioteca que ofrece aún más protección y un mejor rendimiento.

RED: nuevo firmware RED

Los modelos RED 15 y RED 50 reciben un nuevo firmware que incluye controladores actualizados para módems USB 3G/4G. Esto debería mejorar el soporte de este tipo de dispositivos.

Sandstorm: carga manual de archivos e informes

A partir de ahora, un administrador puede cargar manualmente un archivo en Sophos Sandstorm para su análisis. De este modo también pueden examinarse con Sandstorm archivos que no se hayan recibido por correo electrónico o descarga web. Asimismo, se ha mejorado el reporting en Sandstorm, que ahora ofrece datos más detallados para periodos de tiempo concretos.

Proxy SMTP: mejoras

El proxy SMTP pasa a admitir el “submission port” y una “listen address” configurable.

WAF: páginas de error personalizadas

Todas las páginas de error que entrega la WAF pueden personalizarse ahora con diseños propios. Esto permite, por ejemplo, adaptar las páginas a la identidad corporativa de la empresa.

Desilusión respecto a IKEv2

La compatibilidad con IKEv2 ha sido una de las peticiones más repetidas por la comunidad. Según Sophos, no ha sido posible integrar IKEv2 en UTM 9.6. Siendo sinceros: no contéis con que IKEv2 llegue a UTM. Si echamos un vistazo a la hoja de ruta de XG, vemos que está muy llena y que ahí se concentra claramente el foco de desarrollo. La roadmap de UTM, en comparación, está prácticamente vacía.

Si necesitas IKEv2, te recomendamos que migres lo antes posible al nuevo sistema operativo SFOS. Si dispones de un appliance SG, el cambio no conlleva costes adicionales y el tiempo de licencia restante se transfiere. Si necesitas ayuda con la migración, estaremos encantados de ayudarte. A día de hoy (23.11.2018) hace ya 1,5 años que no instalamos ninguna UTM nueva, solo XG. Nuestros conocimientos sobre UTM los usamos básicamente para las migraciones a SFOS.

Nota: durante la actualización el sistema UTM se reinicia y se actualiza la configuración. Ten en cuenta que los RED y puntos de acceso conectados también recibirán un firmware nuevo.

Importante: tras la actualización a UTM 9.6, la antigua plantilla HTML de aviso de contenido del proxy HTTP ya no funciona correctamente. Descarga las nuevas plantillas, adáptalas a tus necesidades y vuelve a cargarlas en la UTM. Para más información consulta: KBA133167 - Sophos UTM: Changes to customized web templates in 9.6.

Correcciones de errores

  • NUTM-10128 [Access & Identity] MDW waits hours for lock on shared cache with AUA
  • NUTM-10130 [Access & Identity] Unable to connect RDP type bookmark with NLA
  • NUTM-7418 [Access & Identity] SAA - Rename Client Auth CA
  • NUTM-9368 [Access & Identity] SSL VPN: optional user auth not working
  • NUTM-9525 [Access & Identity] Disk filling up with argos error messages in endpoint.log
  • NUTM-9843 [Access & Identity] HTML5 VPN portal connections periodically stop working until service is restarted
  • NUTM-10080 [Basesystem] Update to latest Avira SAVAPI version
  • NUTM-10366 [Basesystem] Missing IP address in IPset of user network for STAS
  • NUTM-9783 [Basesystem] IPsec routing issue if gateway interface has additional addresses
  • NUTM-9810 [Basesystem] IPset Object takes 30 seconds to update after SSL VPN connection was established
  • NUTM-9860 [Basesystem] Selfmon trying to start DHCP even when not in use
  • NUTM-10226 [Email] Can’t release POP3 messages due to URL in User Portal
  • NUTM-9681 [Email] cssd coredumps and root partition is filling up
  • NUTM-9716 [Email] S/MIME encryption - automatic certificate extraction causing high load / no webadmin access
  • NUTM-9733 [Email] Change default encryption algorithm to ‘smime’
  • NUTM-9853 [Email] Fix policy traversal (for gpg, smime, unscanable)
  • NUTM-9882 [Email] Umlauts in mail addresses get corrupted if SPX encryption is used
  • NUTM-10181 [Network] Remove DNSdynamic from available dynamic DNS providers
  • NUTM-10307 [Network] ATP exception still working after deletion
  • NUTM-10337 [Network] High CPU load by AFCd when hotspot is enabled
  • NUTM-10414 [Network] Segfault in oculusd
  • NUTM-2791 [Network] Fix detection of sub applications in Application Control
  • NUTM-4767 [Network] SSH for single host skipping AFC check
  • NUTM-9462 [Network] Update to BIND 9.11 ESV
  • NUTM-10197 [RED] All REDs disconnect intermittently
  • NUTM-10227 [RED] Offline provisioning does not work
  • NUTM-10303 [RED] Unified FW: split networks does not work
  • NUTM-10384 [RED] Update hostapd for Unified-FW
  • NUTM-9026 [RED] TP-LINK MA260 dongle on RED doesn’t work anymore after update to v9.5
  • NUTM-9795 [RED] RED50 issue with large packets in Transparent/Split mode
  • NUTM-10060 [Reporting] ATP alerts / events not deleted after three days
  • NUTM-10201 [Reporting] Unable to download S/MIME internal user certificate
  • NUTM-10352 [Sandstorm] Sandstorm Activity Report table and graph do not show same data
  • NUTM-10367 [Sandstorm] Sandstorm Activity Graph does not include email cached results
  • NUTM-2644 [UI Framework] Webadmin prefetching list box not displaying any users, if one user contains a single tick
  • NUTM-10066 [WAF] Existing certificate chain overrides after new certificate chain has been added
  • NUTM-10185 [WAF] Using printenv SSI directive in custom theme causes segfault
  • NUTM-10315 [WAF] Let’s Encrypt can’t be enabled after upgrade from 9.5 (/etc/ssl/certs not accessible)
  • NUTM-10316 [WAF] Let’s Encrypt certificates allow wildcards in domain name list
  • NUTM-10332 [WAF] Let’s Encrypt not working over IPv6
  • NUTM-9809 [WAF] Potential memory allocation failure for “Rewrite HTML” + location with special characters
  • NUTM-10188 [WebAdmin] [OTP] QR code not visible for the first user login
  • NUTM-10214 [WebAdmin] Breach Vulnerability in WebAdmin (CVE-2013-3587)
  • NUTM-6945 [WebAdmin] Popup too small for secret when deleting SHA512 OTP token
  • NUTM-7381 [WebAdmin] Login to UserPortal only works at second try when using RADIUS authentication
  • NUTM-9424 [WebAdmin] Webadmin session interrupted with pop-up “Backend connection failed”
  • NUTM-10200 [Web] Segfault in libc-2.11.3.so
  • NUTM-10284 [Web] HTTP Proxy crash with coredumps
  • NUTM-9676 [Web] HTTP Proxy out-of-memory segfault / HTTP Proxy stops working with “Avira engine not available”
  • NUTM-9854 [Web] Warning page bypass using crafted URLs
  • NUTM-9873 [Web] File blocked due to MIME type detection even if there is an exception
  • NUTM-9956 [Web] HTTP Proxy coredumps in geoip scanner
  • NUTM-10365 [Wireless] RED15w: SSID isn’t broadcasted when “Enterprise Authentication” is in use
Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.