Sophos moderniza sus sistemas hasta mediados de octubre. Se seguirán aceptando pedidos, pero el hardware y las licencias no se enviarán hasta después del cambio. Encontrará más información al respecto y los productos excluidos en la entrada del blog.
Sophos ha lanzado la versión 18.0 GA para el Sophos Firewall OS (SFOS). Puede descargar el nuevo firmware inmediatamente a través del portal MySophos .
En los próximos días, el nuevo firmware también estará disponible automáticamente a través del WebAdmin del cortafuegos y podrá instalarse con un simple clic.*
Nota: Esta actualización a v18 no está disponible para todos los modelos de hardware. Puede consultar qué dispositivos de cortafuegos son compatibles en la siguiente entrada del blog: Sophos Firewall Appliances – Supported hardware for SFOS v18+.
*Sin embargo, sólo aquellos que hayan pagado por Sophos Enhanced Support pueden beneficiarse de esta opción más cómoda. Sophos Enhanced Support se incluye automáticamente con cada paquete (EnterpriseProtect, EnterpriseGuard, TotalProtect, FullGuard), pero también puede adquirirse por separado.
Corrección de errores
NC-33664 [App Signature] No se puede bloquear Psiphon
NC-42675 [Authentication] access_server devuelve ‘Login Failed’ si dos hilos awarrenhttp llaman al mismo tiempo
NC-44686 [Authentication] La importación/exportación de AUTHCTA tiene valores ausentes e incorrectos
NC-48116 [Authentication] Falla la importación de usuarios a través de un archivo csv con un carácter especial en la contraseña.
NC-50521 [Authentication] Problema de asignación de grupos de usuarios con usuarios LDAP
NC-54642 [Authentication] La autenticación no funciona debido a la alta utilización de la CPU de access_server
NC-50136 [Backup-Restore] La conmutación por error de ISP para 2 conexiones PPPoE no funciona para sistemas LAN locales.
NC-51979 [Backup-Restore] No se puede reflejar la zona horaria al restaurar el archivo de copia de seguridad tras un restablecimiento de fábrica.
NC-32336 [Base System (deprecated)] vulnerabilidad gpg (CVE-2018-12020)
NC-42490 [Base System (deprecated)] No se llama a la función de validación de objetos heredados
NC-55640 [Bridge] El id de regla del cortafuegos no coincide si el tráfico entra en la interfaz wifi.
NC-45935 [Certificates] No se actualiza la huella digital en el evento Default CA regenerate
NC-49023 [Certificates] Firma de Webproxy con certificado no predeterminado al utilizar la exploración HTTPS
NC-54562 [Certificates] Las CA faltan tras la actualización de v18 EAP2 a EAP3
NC-29869 [Clientless Access(HTTP/HTTPS)] «Error interno del servidor» después de añadir muchos marcadores VPN
NC-48516 [Config Migration Framework] El registro de migración de la configuración en la consola es erróneo en caso de migración fallida
NC-55270 [Config Migration Framework] Error en la migración de informes
NC-49648 [CSC] Las solicitudes Get BridgePair de la API a veces informan incorrectamente de «No. de registros Cero».
NC-52857 [CSC] El programador horario no funciona como se esperaba en caso de horario de verano.
NC-51717 [DDNS, Correo electrónico] DDNS utiliza IP incorrecta cuando la interfaz está configurada con PPPoE + Alias
NC-38763 [DHCP] IP no alquilada a la interfaz DHCP sólo cuando la actualización de apátrida
NC-38795 [DHCP] IPv6 no se elimina de la base de datos al desactivar DHCPv6 gestionar banderas de servidor RA
NC-38930 [DHCP] Editando interfaz DHCPv6 con configuración automática no obtiene IP del servidor DHCPv6
NC-39157 [DHCP] La opción de cliente DHCPv6 «Aceptar otra configuración de DHCP» no funciona
NC-50214 [DHCP] Servidor DHCP muerto con configuración específica
NC-51957 [Documentation] Error de carga de fastpath con el comando «console> system firewall-acceleration show».
NC-48712 [Email] Servicio antivirus en estado detenido, no se puede recuperar
NC-51340 [Email] Proceso hijo de Mailscanner que provoca eventos OOM al editar la lista de remitentes bloqueados
NC-51347 [Email] Mensaje de error «undefined» recibido al intentar añadir host
NC-51883 [Email] Error 599 de la API al realizar GetRequest para varios módulos de correo electrónico
NC-52212 [Email] La acción Rechazar/Soltar no funciona correctamente para correos de gran tamaño
NC-53016 [Email] No se pueden actualizar los remitentes bloqueados de correo electrónico
NC-55138 [Email] Error en la actualización de SAVI AV
NC-22659 [Firewall] No se han creado cadenas de tablas IP para la regla de cortafuegos cuyo nombre contiene la barra negra «\».
NC-30482 [Firewall] Las reglas DNAT dejan de funcionar después de cada reinicio al migrar de UTM a SFOS
NC-36616 [Firewall] Grupo de cortafuegos no disponible en APIhelpdoc
NC-37775 [Firewall] La configuración de más de 20 programadores horarios en varias reglas de cortafuegos provoca la congelación del CSC.
NC-43017 [Firewall] La exportación de configuración completa no incluye el grupo de políticas de seguridad
NC-43415 [Firewall] En la regla del cortafuegos, los tipos de servicios no se traducen
NC-48803 [Firewall] La actualización del host virtual se activa con cada actualización de IP FQDN, aunque no se utilice en la configuración del host virtual.
NC-49101 [Firewall] Problema de eliminación de descripción de grupo en cortafuegos
NC-49678 [Firewall] El servicio ICMP predeterminado no coincide en la herramienta de prueba de políticas
NC-50222 [Firewall] La visualización de la posición de la regla del cortafuegos es incorrecta al eliminar la regla
NC-50549 [Firewall] Drop packet no muestra toda la información para la regla de firewall ID 0 drop comparado con v17.5
NC-50712 [Firewall] Error de interfaz de usuario de reglas NAT
NC-50949 [Firewall] Comportamiento incorrecto de ARP en relación con las reglas DNAT
NC-51867 [Firewall] Los registros de cortafuegos denegados se envían a Garner para la regla de cortafuegos permitida incluso si el registro está desactivado.
NC-51964 [Firewall] La regla DNAT deja de funcionar después de cada reinicio
NC-52395 [Firewall] Obtención de un nombre de usuario incorrecto en el evento de administración para la actualización del nombre del grupo de reglas del cortafuegos.
NC-52429 [Firewall] Se pierde el acceso a la web durante más de 10 minutos tras un fallo de HA.
NC-52638 [Firewall] WAF no puede conectarse al servidor web a través del túnel IPsec
NC-52662 [Firewall] Recepción continua del error ‘fw_fp_invalidate_microflows:459: Queueing invalidate work ffff8801ed1bb5c0’ en syslog
NC-52853 [Firewall] Observado plugin de canal de retroalimentación de volcado de núcleo garner en XG330
NC-52873 [Firewall] Kernel mensaje de advertencia ‘RIP: 0010:tcp_send_loss_probe+0x13f/0x1c0’ observado en syslog
NC-53364 [Firewall] Las reglas del cortafuegos no se crean correctamente mediante la API XML
NC-53988 [Firewall] Kernel panic en el dispositivo XG450
NC-54038 [Firewall] Se muestra un mensaje de notificación incorrecto tras desactivar la regla del cortafuegos
NC-55261 [Firewall] Appliance se bloquea con Kernel Panic
NC-55789 [Firewall] Ipuser ipset volcados cuando el usuario se autentica a través de STAS
NC-47482 [Firmware Management] Problema de no coincidencia de firmware: ambas ranuras de firmware muestran el mismo firmware.
NC-52441 [Firmware Management] El opcode ‘install’ del firmware obtiene un tiempo de espera y la instalación falla.
NC-38800 [HA] Mensaje de error incorrecto al configurar HA A-A con interfaz DHCP
NC-39015 [HA] No se puede configurar el puerto de administración de pares para HA A-P cuando una de las familias de IP de la interfaz es asignación de IP dinámica.
NC-30485 [Import-Export Framework] La exportación de la configuración completa a veces falla con el error – ‘The request could not be completed’.
NC-39229 [Interface Management] XG desincronizado con SFM al desvincular cualquier interfaz de SFM
NC-46514 [Interface Management] La restauración de la copia de seguridad de Cyberoam falla cuando la interfaz DHCPv6 está configurada.
NC-48450 [Interface Management] La tabla del widget de interfaz no es visible en la página del centro de control
NC-49938 [Interface Management] Alguna caída de tráfico en modo puente
NC-48956 [IPS Engine] Modificar la configuración de IPS TCP Anomaly Detection a desactivada en la configuración por defecto.
NC-53875 [IPS Engine] IPS sigue iniciándose debido a un fallo en la asignación de páginas
NC-51568 [IPS-DAQ] Coredump en snort
NC-52085 [IPS-DAQ] Wget no funciona para sitios IPv6 en modo bridge – SSL decrypt no funciona
NC-53363 [IPS-DAQ] El tráfico de Internet se cuelga y todo el tráfico se cae
NC-52641 [IPS-DAQ-NSE] Servicio IPS MUERTO
NC-54310 [IPS-DAQ-NSE] Los terminales CC no establecen conexión con el servidor
NC-29370 [IPsec] El túnel se establece a pesar de que el PFS está desactivado en el lado del cliente VPN y activado en el perfil IPsec de SFOS.
NC-49919 [IPsec] El servicio Dgd se ha detenido y no puede iniciarse
NC-33848 [LAG] Las opciones avanzadas de LAG no funcionan cuando el LAG es miembro de Bridge
NC-40683 [LAG] El modo activo LAG de importación-exportación no funciona
NC-52090 [Logging] LogViewer: el filtrado «Acción no permitida» no funciona en la vista detallada
NC-52762 [Logging] LogViewer: sistema mencionado en mayúsculas
NC-46114 [Logging Framework] Validación de entrada y notificación por correo electrónico incorrectas tras un inicio de sesión fallido (Webadmin, SSH, …)
NC-50127 [Logging Framework] Garner coredump en la configuración de HA en handle_sync_input
NC-51942 [Logging Framework] La herramienta de prueba de directivas no funciona si se crea una regla de cortafuegos con la red de destino como país o grupo de países.
NC-37839 [nSXLd] La autenticación de proxy no se borra después de recargar la configuración.
NC-37841 [nSXLd] Las palabras clave no se eliminan cuando se elimina una categoría web personalizada.
NC-54525 [RED] El túnel S2S RED no se establece en SFOS tras la actualización de EAP2 a EAP3.
NC-28022 [Reporting] Nombres de campo incompletos en la página de anonimización de datos
NC-42864 [Reporting] Los informes descargados en formato PDF tienen el logotipo demasiado cerca de la primera línea en la mayoría de las páginas.
NC-43183 [Reporting] Cuando la anonimización de datos está activada, los informes programados muestran «No disponible» en lugar de la cadena anonimizada.
NC-45154 [Reporting] No se pueden especificar correctamente la hora y los minutos en los informes personalizados detallados.
NC-45236 [Reporting] Informes enviados 1 hora más tarde de lo previsto
NC-46178 [Reporting] «Web Risks & Usage Visibility» no muestra ningún dato
NC-49273 [Reporting] El filtrado de actividades de usuario bloqueadas no funciona como se esperaba
NC-52120 [Reporting] Los informes diarios se reciben pero se retrasan por un tiempo diferente
NC-52125 [Reporting] Los datos del usuario UTQ están vacíos en el informe SAR, pero rellenados en el informe del cuadro de mandos GUI.
NC-53072 [Reporting] Los informes de eventos (administración, autenticación y sistema) no se generan debido a que falla la consulta a la base de datos para la consulta de inserción.
NC-53369 [Reporting] Categorías de aplicación mostradas como «No clasificadas
NC-54177 [Reporting] UTQ no se genera debido al cambio en los nombres de las categorías web
NC-48718 [Service Object] No se puede editar el objeto de servicio asignado a una regla de cortafuegos.
NC-47585 [SFM-SCFM] La copia de seguridad de la configuración de «informes centrales» no se mantiene después de restaurar la configuración.
NC-53043 [SNMP] Se muestran datos erróneos en la consulta SNMP para el uso de la CPU.
NC-47348 [SSLVPN] LogViewer logs no se generan para ssl vpn connection up or down events
NC-55228 [SSLVPN] Site2site – El cliente SSLVPN en HA no inicia la conexión tras el apagado del nodo activo.
NC-54150 [Static Routing] La inserción de datos falla si hay un gran número de conexiones y se carga la página Live Connection.
NC-54314 [Static Routing] Se muestra un valor negativo en la columna de ancho de banda ascendente/descendente.
NC-51673 [UI Framework] Bucle de redirección del portal de usuario al utilizar un puerto no estándar
NC-55193 [VFP-Firewall] La autocomprobación de puertos reinicia el dispositivo – V18 fastpath
NC-23045 [WAF] WAF – Aumentar la versión TLS por defecto a v1.2
NC-51952 [WAF] Fallo en la actualización de reglas del cortafuegos WAF tras la migración de 17.5 MR8 a 18.0 EAP1
NC-55034 [WAF] El tiempo de espera del servidor web de 0 provoca un error de sintaxis en reverseproxy.conf
NC-51156 [Web] Las reglas de filtrado dinámico de aplicaciones que no contienen ninguna aplicación se aplican a todas las aplicaciones del SIO.
NC-53402 [Web] Reinicio automático del dispositivo debido a OOM (out of memory)
NC-53709 [Web] El vídeo de Tiktok no funciona con la regla de cortafuegos simple con SSL/TLS activado
NC-54421 [Web] SSLx Excepción basada en SAC no funciona
NC-44346 [WWAN] Celullar WAN no vuelve a tomar el control en caso de conmutación por error.