Shopping Cart

No hay productos en el carrito.

Sophos XG Update v18.0 GA Build 321 – publicado

Sophos ha lanzado la versión 18.0 GA para el Sophos Firewall OS (SFOS). Puede descargar el nuevo firmware inmediatamente a través del portal MySophos .

Ya hemos presentado todas las nuevas funciones en detalle en otro artículo: Sophos SFOS v18: resumen de las nuevas funciones

En los próximos días, el nuevo firmware también estará disponible automáticamente a través del WebAdmin del cortafuegos y podrá instalarse con un simple clic.*

Nota: para obtener más información sobre la actualización, consulte el siguiente post: Actualización del firmware de SFOS a Sophos Firewall.

Nota: Esta actualización a v18 no está disponible para todos los modelos de hardware. Puede consultar qué dispositivos de cortafuegos son compatibles en la siguiente entrada del blog: Sophos Firewall Appliances – Supported hardware for SFOS v18+.

*Sin embargo, sólo aquellos que hayan pagado por Sophos Enhanced Support pueden beneficiarse de esta opción más cómoda. Sophos Enhanced Support se incluye automáticamente con cada paquete (EnterpriseProtect, EnterpriseGuard, TotalProtect, FullGuard), pero también puede adquirirse por separado.

Corrección de errores

  • NC-33664 [App Signature] No se puede bloquear Psiphon
  • NC-42675 [Authentication] access_server devuelve ‘Login Failed’ si dos hilos awarrenhttp llaman al mismo tiempo
  • NC-44686 [Authentication] La importación/exportación de AUTHCTA tiene valores ausentes e incorrectos
  • NC-48116 [Authentication] Falla la importación de usuarios a través de un archivo csv con un carácter especial en la contraseña.
  • NC-50521 [Authentication] Problema de asignación de grupos de usuarios con usuarios LDAP
  • NC-54642 [Authentication] La autenticación no funciona debido a la alta utilización de la CPU de access_server
  • NC-50136 [Backup-Restore] La conmutación por error de ISP para 2 conexiones PPPoE no funciona para sistemas LAN locales.
  • NC-51979 [Backup-Restore] No se puede reflejar la zona horaria al restaurar el archivo de copia de seguridad tras un restablecimiento de fábrica.
  • NC-32336 [Base System (deprecated)] vulnerabilidad gpg (CVE-2018-12020)
  • NC-42490 [Base System (deprecated)] No se llama a la función de validación de objetos heredados
  • NC-55640 [Bridge] El id de regla del cortafuegos no coincide si el tráfico entra en la interfaz wifi.
  • NC-45935 [Certificates] No se actualiza la huella digital en el evento Default CA regenerate
  • NC-49023 [Certificates] Firma de Webproxy con certificado no predeterminado al utilizar la exploración HTTPS
  • NC-54562 [Certificates] Las CA faltan tras la actualización de v18 EAP2 a EAP3
  • NC-29869 [Clientless Access(HTTP/HTTPS)] «Error interno del servidor» después de añadir muchos marcadores VPN
  • NC-48516 [Config Migration Framework] El registro de migración de la configuración en la consola es erróneo en caso de migración fallida
  • NC-55270 [Config Migration Framework] Error en la migración de informes
  • NC-49648 [CSC] Las solicitudes Get BridgePair de la API a veces informan incorrectamente de «No. de registros Cero».
  • NC-52857 [CSC] El programador horario no funciona como se esperaba en caso de horario de verano.
  • NC-51717 [DDNS, Correo electrónico] DDNS utiliza IP incorrecta cuando la interfaz está configurada con PPPoE + Alias
  • NC-38763 [DHCP] IP no alquilada a la interfaz DHCP sólo cuando la actualización de apátrida
  • NC-38795 [DHCP] IPv6 no se elimina de la base de datos al desactivar DHCPv6 gestionar banderas de servidor RA
  • NC-38930 [DHCP] Editando interfaz DHCPv6 con configuración automática no obtiene IP del servidor DHCPv6
  • NC-39157 [DHCP] La opción de cliente DHCPv6 «Aceptar otra configuración de DHCP» no funciona
  • NC-50214 [DHCP] Servidor DHCP muerto con configuración específica
  • NC-51957 [Documentation] Error de carga de fastpath con el comando «console> system firewall-acceleration show».
  • NC-48712 [Email] Servicio antivirus en estado detenido, no se puede recuperar
  • NC-51340 [Email] Proceso hijo de Mailscanner que provoca eventos OOM al editar la lista de remitentes bloqueados
  • NC-51347 [Email] Mensaje de error «undefined» recibido al intentar añadir host
  • NC-51883 [Email] Error 599 de la API al realizar GetRequest para varios módulos de correo electrónico
  • NC-52212 [Email] La acción Rechazar/Soltar no funciona correctamente para correos de gran tamaño
  • NC-53016 [Email] No se pueden actualizar los remitentes bloqueados de correo electrónico
  • NC-55138 [Email] Error en la actualización de SAVI AV
  • NC-22659 [Firewall] No se han creado cadenas de tablas IP para la regla de cortafuegos cuyo nombre contiene la barra negra «\».
  • NC-30482 [Firewall] Las reglas DNAT dejan de funcionar después de cada reinicio al migrar de UTM a SFOS
  • NC-36616 [Firewall] Grupo de cortafuegos no disponible en APIhelpdoc
  • NC-37775 [Firewall] La configuración de más de 20 programadores horarios en varias reglas de cortafuegos provoca la congelación del CSC.
  • NC-43017 [Firewall] La exportación de configuración completa no incluye el grupo de políticas de seguridad
  • NC-43415 [Firewall] En la regla del cortafuegos, los tipos de servicios no se traducen
  • NC-48803 [Firewall] La actualización del host virtual se activa con cada actualización de IP FQDN, aunque no se utilice en la configuración del host virtual.
  • NC-49101 [Firewall] Problema de eliminación de descripción de grupo en cortafuegos
  • NC-49678 [Firewall] El servicio ICMP predeterminado no coincide en la herramienta de prueba de políticas
  • NC-50222 [Firewall] La visualización de la posición de la regla del cortafuegos es incorrecta al eliminar la regla
  • NC-50549 [Firewall] Drop packet no muestra toda la información para la regla de firewall ID 0 drop comparado con v17.5
  • NC-50712 [Firewall] Error de interfaz de usuario de reglas NAT
  • NC-50949 [Firewall] Comportamiento incorrecto de ARP en relación con las reglas DNAT
  • NC-51867 [Firewall] Los registros de cortafuegos denegados se envían a Garner para la regla de cortafuegos permitida incluso si el registro está desactivado.
  • NC-51964 [Firewall] La regla DNAT deja de funcionar después de cada reinicio
  • NC-52395 [Firewall] Obtención de un nombre de usuario incorrecto en el evento de administración para la actualización del nombre del grupo de reglas del cortafuegos.
  • NC-52429 [Firewall] Se pierde el acceso a la web durante más de 10 minutos tras un fallo de HA.
  • NC-52638 [Firewall] WAF no puede conectarse al servidor web a través del túnel IPsec
  • NC-52662 [Firewall] Recepción continua del error ‘fw_fp_invalidate_microflows:459: Queueing invalidate work ffff8801ed1bb5c0’ en syslog
  • NC-52853 [Firewall] Observado plugin de canal de retroalimentación de volcado de núcleo garner en XG330
  • NC-52873 [Firewall] Kernel mensaje de advertencia ‘RIP: 0010:tcp_send_loss_probe+0x13f/0x1c0’ observado en syslog
  • NC-53364 [Firewall] Las reglas del cortafuegos no se crean correctamente mediante la API XML
  • NC-53988 [Firewall] Kernel panic en el dispositivo XG450
  • NC-54038 [Firewall] Se muestra un mensaje de notificación incorrecto tras desactivar la regla del cortafuegos
  • NC-55261 [Firewall] Appliance se bloquea con Kernel Panic
  • NC-55789 [Firewall] Ipuser ipset volcados cuando el usuario se autentica a través de STAS
  • NC-47482 [Firmware Management] Problema de no coincidencia de firmware: ambas ranuras de firmware muestran el mismo firmware.
  • NC-52441 [Firmware Management] El opcode ‘install’ del firmware obtiene un tiempo de espera y la instalación falla.
  • NC-38800 [HA] Mensaje de error incorrecto al configurar HA A-A con interfaz DHCP
  • NC-39015 [HA] No se puede configurar el puerto de administración de pares para HA A-P cuando una de las familias de IP de la interfaz es asignación de IP dinámica.
  • NC-30485 [Import-Export Framework] La exportación de la configuración completa a veces falla con el error – ‘The request could not be completed’.
  • NC-39229 [Interface Management] XG desincronizado con SFM al desvincular cualquier interfaz de SFM
  • NC-46514 [Interface Management] La restauración de la copia de seguridad de Cyberoam falla cuando la interfaz DHCPv6 está configurada.
  • NC-48450 [Interface Management] La tabla del widget de interfaz no es visible en la página del centro de control
  • NC-49938 [Interface Management] Alguna caída de tráfico en modo puente
  • NC-48956 [IPS Engine] Modificar la configuración de IPS TCP Anomaly Detection a desactivada en la configuración por defecto.
  • NC-53875 [IPS Engine] IPS sigue iniciándose debido a un fallo en la asignación de páginas
  • NC-51568 [IPS-DAQ] Coredump en snort
  • NC-52085 [IPS-DAQ] Wget no funciona para sitios IPv6 en modo bridge – SSL decrypt no funciona
  • NC-53363 [IPS-DAQ] El tráfico de Internet se cuelga y todo el tráfico se cae
  • NC-52641 [IPS-DAQ-NSE] Servicio IPS MUERTO
  • NC-54310 [IPS-DAQ-NSE] Los terminales CC no establecen conexión con el servidor
  • NC-29370 [IPsec] El túnel se establece a pesar de que el PFS está desactivado en el lado del cliente VPN y activado en el perfil IPsec de SFOS.
  • NC-49919 [IPsec] El servicio Dgd se ha detenido y no puede iniciarse
  • NC-33848 [LAG] Las opciones avanzadas de LAG no funcionan cuando el LAG es miembro de Bridge
  • NC-40683 [LAG] El modo activo LAG de importación-exportación no funciona
  • NC-52090 [Logging] LogViewer: el filtrado «Acción no permitida» no funciona en la vista detallada
  • NC-52762 [Logging] LogViewer: sistema mencionado en mayúsculas
  • NC-46114 [Logging Framework] Validación de entrada y notificación por correo electrónico incorrectas tras un inicio de sesión fallido (Webadmin, SSH, …)
  • NC-50127 [Logging Framework] Garner coredump en la configuración de HA en handle_sync_input
  • NC-51942 [Logging Framework] La herramienta de prueba de directivas no funciona si se crea una regla de cortafuegos con la red de destino como país o grupo de países.
  • NC-37839 [nSXLd] La autenticación de proxy no se borra después de recargar la configuración.
  • NC-37841 [nSXLd] Las palabras clave no se eliminan cuando se elimina una categoría web personalizada.
  • NC-54525 [RED] El túnel S2S RED no se establece en SFOS tras la actualización de EAP2 a EAP3.
  • NC-28022 [Reporting] Nombres de campo incompletos en la página de anonimización de datos
  • NC-42864 [Reporting] Los informes descargados en formato PDF tienen el logotipo demasiado cerca de la primera línea en la mayoría de las páginas.
  • NC-43183 [Reporting] Cuando la anonimización de datos está activada, los informes programados muestran «No disponible» en lugar de la cadena anonimizada.
  • NC-45154 [Reporting] No se pueden especificar correctamente la hora y los minutos en los informes personalizados detallados.
  • NC-45236 [Reporting] Informes enviados 1 hora más tarde de lo previsto
  • NC-46178 [Reporting] «Web Risks & Usage Visibility» no muestra ningún dato
  • NC-49273 [Reporting] El filtrado de actividades de usuario bloqueadas no funciona como se esperaba
  • NC-52120 [Reporting] Los informes diarios se reciben pero se retrasan por un tiempo diferente
  • NC-52125 [Reporting] Los datos del usuario UTQ están vacíos en el informe SAR, pero rellenados en el informe del cuadro de mandos GUI.
  • NC-53072 [Reporting] Los informes de eventos (administración, autenticación y sistema) no se generan debido a que falla la consulta a la base de datos para la consulta de inserción.
  • NC-53369 [Reporting] Categorías de aplicación mostradas como «No clasificadas
  • NC-54177 [Reporting] UTQ no se genera debido al cambio en los nombres de las categorías web
  • NC-48718 [Service Object] No se puede editar el objeto de servicio asignado a una regla de cortafuegos.
  • NC-47585 [SFM-SCFM] La copia de seguridad de la configuración de «informes centrales» no se mantiene después de restaurar la configuración.
  • NC-53043 [SNMP] Se muestran datos erróneos en la consulta SNMP para el uso de la CPU.
  • NC-47348 [SSLVPN] LogViewer logs no se generan para ssl vpn connection up or down events
  • NC-55228 [SSLVPN] Site2site – El cliente SSLVPN en HA no inicia la conexión tras el apagado del nodo activo.
  • NC-54150 [Static Routing] La inserción de datos falla si hay un gran número de conexiones y se carga la página Live Connection.
  • NC-54314 [Static Routing] Se muestra un valor negativo en la columna de ancho de banda ascendente/descendente.
  • NC-51673 [UI Framework] Bucle de redirección del portal de usuario al utilizar un puerto no estándar
  • NC-55193 [VFP-Firewall] La autocomprobación de puertos reinicia el dispositivo – V18 fastpath
  • NC-23045 [WAF] WAF – Aumentar la versión TLS por defecto a v1.2
  • NC-51952 [WAF] Fallo en la actualización de reglas del cortafuegos WAF tras la migración de 17.5 MR8 a 18.0 EAP1
  • NC-55034 [WAF] El tiempo de espera del servidor web de 0 provoca un error de sintaxis en reverseproxy.conf
  • NC-51156 [Web] Las reglas de filtrado dinámico de aplicaciones que no contienen ninguna aplicación se aplican a todas las aplicaciones del SIO.
  • NC-53402 [Web] Reinicio automático del dispositivo debido a OOM (out of memory)
  • NC-53709 [Web] El vídeo de Tiktok no funciona con la regla de cortafuegos simple con SSL/TLS activado
  • NC-54421 [Web] SSLx Excepción basada en SAC no funciona
  • NC-44346 [WWAN] Celullar WAN no vuelve a tomar el control en caso de conmutación por error.

Más información

Patrizio
Patrizio

Patrizio es un experimentado especialista en redes especializado en cortafuegos, conmutadores y puntos de acceso de Sophos. Ayuda a los clientes o a su departamento informático en la configuración y migración de los cortafuegos de Sophos y garantiza una seguridad óptima de la red mediante una segmentación limpia y la gestión de reglas de cortafuegos.

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.