{"id":132063,"date":"2020-02-18T12:00:00","date_gmt":"2020-02-18T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-xg-update-v18-ga-build-321-publicado\/"},"modified":"2023-09-19T12:28:51","modified_gmt":"2023-09-19T11:28:51","slug":"sophos-xg-update-v18-ga-build-321-publicado","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/es\/blog\/sophos-xg-update-v18-ga-build-321-publicado\/","title":{"rendered":"Sophos XG Update v18.0 GA Build 321 &#8211; publicado"},"content":{"rendered":"\n<p>Sophos ha lanzado la versi\u00f3n 18.0 GA para el Sophos Firewall OS (SFOS). Puede descargar el nuevo firmware inmediatamente a trav\u00e9s del <a href=\"https:\/\/www.sophos.com\/en-us\/mysophos\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">portal MySophos <\/a>.<\/p>\n\n<p>Ya hemos presentado todas las nuevas funciones en detalle en otro art\u00edculo: <a href=\"https:\/\/www.avanet.com\/es\/blog\/sophos-sfos-v18-nuevas-funciones-de-un-vistazo\/\">Sophos SFOS v18: resumen de las nuevas funciones<\/a><\/p>\n\n<p>En los pr\u00f3ximos d\u00edas, el nuevo firmware tambi\u00e9n estar\u00e1 disponible autom\u00e1ticamente a trav\u00e9s del WebAdmin del cortafuegos y podr\u00e1 instalarse con un simple clic.*<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-vimeo wp-block-embed-vimeo wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"What&#039;s New: Sophos XG Firewall version 18\" src=\"https:\/\/player.vimeo.com\/video\/388070618?dnt=1&amp;app_id=122963\" width=\"1290\" height=\"726\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture\"><\/iframe>\n<\/div><\/figure>\n\n<p><strong>Nota<\/strong>: para obtener m\u00e1s informaci\u00f3n sobre la actualizaci\u00f3n, consulte el siguiente post: <a href=\"https:\/\/www.avanet.com\/es\/kb\/actualizar-el-firmware-de-sfos-en-sophos-firewall\/\">Actualizaci\u00f3n del firmware de SFOS a Sophos Firewall<\/a>.<\/p>\n\n<p><strong>Nota<\/strong>: Esta actualizaci\u00f3n a v18 no est\u00e1 disponible para todos los modelos de hardware. Puede consultar qu\u00e9 dispositivos de cortafuegos son compatibles en la siguiente entrada del blog: <a href=\"https:\/\/www.avanet.com\/es\/kb\/actualizar-el-firmware-de-sfos-en-sophos-firewall\/\">Sophos Firewall Appliances &#8211; Supported hardware for SFOS v18+<\/a>.<\/p>\n\n<p>*<em>Sin embargo, s\u00f3lo aquellos que hayan pagado por Sophos Enhanced Support pueden beneficiarse de esta opci\u00f3n m\u00e1s c\u00f3moda. Sophos Enhanced Support se incluye autom\u00e1ticamente con cada paquete (EnterpriseProtect, EnterpriseGuard, TotalProtect, FullGuard), pero tambi\u00e9n puede adquirirse por separado.<\/em><\/p>\n\n<h2 class=\"wp-block-heading\" id=\"h-fehlerbehebungen\">Correcci\u00f3n de errores<\/h2>\n\n<ul class=\"wp-block-list\"><li>NC-33664 [App Signature] No se puede bloquear Psiphon<\/li><li>NC-42675 [Authentication] access_server devuelve &#8216;Login Failed&#8217; si dos hilos awarrenhttp llaman al mismo tiempo<\/li><li>NC-44686 [Authentication] La importaci\u00f3n\/exportaci\u00f3n de AUTHCTA tiene valores ausentes e incorrectos<\/li><li>NC-48116 [Authentication] Falla la importaci\u00f3n de usuarios a trav\u00e9s de un archivo csv con un car\u00e1cter especial en la contrase\u00f1a.<\/li><li>NC-50521 [Authentication] Problema de asignaci\u00f3n de grupos de usuarios con usuarios LDAP<\/li><li>NC-54642 [Authentication] La autenticaci\u00f3n no funciona debido a la alta utilizaci\u00f3n de la CPU de access_server<\/li><li>NC-50136 [Backup-Restore] La conmutaci\u00f3n por error de ISP para 2 conexiones PPPoE no funciona para sistemas LAN locales.<\/li><li>NC-51979 [Backup-Restore] No se puede reflejar la zona horaria al restaurar el archivo de copia de seguridad tras un restablecimiento de f\u00e1brica.<\/li><li>NC-32336 [Base System (deprecated)] vulnerabilidad gpg (CVE-2018-12020)<\/li><li>NC-42490 [Base System (deprecated)] No se llama a la funci\u00f3n de validaci\u00f3n de objetos heredados<\/li><li>NC-55640 [Bridge] El id de regla del cortafuegos no coincide si el tr\u00e1fico entra en la interfaz wifi.<\/li><li>NC-45935 [Certificates] No se actualiza la huella digital en el evento Default CA regenerate<\/li><li>NC-49023 [Certificates] Firma de Webproxy con certificado no predeterminado al utilizar la exploraci\u00f3n HTTPS<\/li><li>NC-54562 [Certificates] Las CA faltan tras la actualizaci\u00f3n de v18 EAP2 a EAP3<\/li><li>NC-29869 [Clientless Access(HTTP\/HTTPS)] \u00abError interno del servidor\u00bb despu\u00e9s de a\u00f1adir muchos marcadores VPN<\/li><li>NC-48516 [Config Migration Framework] El registro de migraci\u00f3n de la configuraci\u00f3n en la consola es err\u00f3neo en caso de migraci\u00f3n fallida<\/li><li>NC-55270 [Config Migration Framework] Error en la migraci\u00f3n de informes<\/li><li>NC-49648 [CSC] Las solicitudes Get BridgePair de la API a veces informan incorrectamente de \u00abNo. de registros Cero\u00bb.<\/li><li>NC-52857 [CSC] El programador horario no funciona como se esperaba en caso de horario de verano.<\/li><li>NC-51717 [DDNS, Correo electr\u00f3nico] DDNS utiliza IP incorrecta cuando la interfaz est\u00e1 configurada con PPPoE + Alias<\/li><li>NC-38763 [DHCP] IP no alquilada a la interfaz DHCP s\u00f3lo cuando la actualizaci\u00f3n de ap\u00e1trida<\/li><li>NC-38795 [DHCP] IPv6 no se elimina de la base de datos al desactivar DHCPv6 gestionar banderas de servidor RA<\/li><li>NC-38930 [DHCP] Editando interfaz DHCPv6 con configuraci\u00f3n autom\u00e1tica no obtiene IP del servidor DHCPv6<\/li><li>NC-39157 [DHCP] La opci\u00f3n de cliente DHCPv6 \u00abAceptar otra configuraci\u00f3n de DHCP\u00bb no funciona<\/li><li>NC-50214 [DHCP] Servidor DHCP muerto con configuraci\u00f3n espec\u00edfica<\/li><li>NC-51957 [Documentation] Error de carga de fastpath con el comando \u00abconsole&gt; system firewall-acceleration show\u00bb.<\/li><li>NC-48712 [Email] Servicio antivirus en estado detenido, no se puede recuperar<\/li><li>NC-51340 [Email] Proceso hijo de Mailscanner que provoca eventos OOM al editar la lista de remitentes bloqueados<\/li><li>NC-51347 [Email] Mensaje de error \u00abundefined\u00bb recibido al intentar a\u00f1adir host<\/li><li>NC-51883 [Email] Error 599 de la API al realizar GetRequest para varios m\u00f3dulos de correo electr\u00f3nico<\/li><li>NC-52212 [Email] La acci\u00f3n Rechazar\/Soltar no funciona correctamente para correos de gran tama\u00f1o<\/li><li>NC-53016 [Email] No se pueden actualizar los remitentes bloqueados de correo electr\u00f3nico<\/li><li>NC-55138 [Email] Error en la actualizaci\u00f3n de SAVI AV<\/li><li>NC-22659 [Firewall] No se han creado cadenas de tablas IP para la regla de cortafuegos cuyo nombre contiene la barra negra \u00ab\\\u00bb.<\/li><li>NC-30482 [Firewall] Las reglas DNAT dejan de funcionar despu\u00e9s de cada reinicio al migrar de UTM a SFOS<\/li><li>NC-36616 [Firewall] Grupo de cortafuegos no disponible en APIhelpdoc<\/li><li>NC-37775 [Firewall] La configuraci\u00f3n de m\u00e1s de 20 programadores horarios en varias reglas de cortafuegos provoca la congelaci\u00f3n del CSC.<\/li><li>NC-43017 [Firewall] La exportaci\u00f3n de configuraci\u00f3n completa no incluye el grupo de pol\u00edticas de seguridad<\/li><li>NC-43415 [Firewall] En la regla del cortafuegos, los tipos de servicios no se traducen<\/li><li>NC-48803 [Firewall] La actualizaci\u00f3n del host virtual se activa con cada actualizaci\u00f3n de IP FQDN, aunque no se utilice en la configuraci\u00f3n del host virtual.<\/li><li>NC-49101 [Firewall] Problema de eliminaci\u00f3n de descripci\u00f3n de grupo en cortafuegos<\/li><li>NC-49678 [Firewall] El servicio ICMP predeterminado no coincide en la herramienta de prueba de pol\u00edticas<\/li><li>NC-50222 [Firewall] La visualizaci\u00f3n de la posici\u00f3n de la regla del cortafuegos es incorrecta al eliminar la regla<\/li><li>NC-50549 [Firewall] Drop packet no muestra toda la informaci\u00f3n para la regla de firewall ID 0 drop comparado con v17.5<\/li><li>NC-50712 [Firewall] Error de interfaz de usuario de reglas NAT<\/li><li>NC-50949 [Firewall] Comportamiento incorrecto de ARP en relaci\u00f3n con las reglas DNAT<\/li><li>NC-51867 [Firewall] Los registros de cortafuegos denegados se env\u00edan a Garner para la regla de cortafuegos permitida incluso si el registro est\u00e1 desactivado.<\/li><li>NC-51964 [Firewall] La regla DNAT deja de funcionar despu\u00e9s de cada reinicio<\/li><li>NC-52395 [Firewall] Obtenci\u00f3n de un nombre de usuario incorrecto en el evento de administraci\u00f3n para la actualizaci\u00f3n del nombre del grupo de reglas del cortafuegos.<\/li><li>NC-52429 [Firewall] Se pierde el acceso a la web durante m\u00e1s de 10 minutos tras un fallo de HA.<\/li><li>NC-52638 [Firewall] WAF no puede conectarse al servidor web a trav\u00e9s del t\u00fanel IPsec<\/li><li>NC-52662 [Firewall] Recepci\u00f3n continua del error &#8216;fw_fp_invalidate_microflows:459: Queueing invalidate work ffff8801ed1bb5c0&#8217; en syslog<\/li><li>NC-52853 [Firewall] Observado plugin de canal de retroalimentaci\u00f3n de volcado de n\u00facleo garner en XG330<\/li><li>NC-52873 [Firewall] Kernel mensaje de advertencia &#8216;RIP: 0010:tcp_send_loss_probe+0x13f\/0x1c0&#8217; observado en syslog<\/li><li>NC-53364 [Firewall] Las reglas del cortafuegos no se crean correctamente mediante la API XML<\/li><li>NC-53988 [Firewall] Kernel panic en el dispositivo XG450<\/li><li>NC-54038 [Firewall] Se muestra un mensaje de notificaci\u00f3n incorrecto tras desactivar la regla del cortafuegos<\/li><li>NC-55261 [Firewall] Appliance se bloquea con Kernel Panic<\/li><li>NC-55789 [Firewall] Ipuser ipset volcados cuando el usuario se autentica a trav\u00e9s de STAS<\/li><li>NC-47482 [Firmware Management] Problema de no coincidencia de firmware: ambas ranuras de firmware muestran el mismo firmware.<\/li><li>NC-52441 [Firmware Management] El opcode &#8216;install&#8217; del firmware obtiene un tiempo de espera y la instalaci\u00f3n falla.<\/li><li>NC-38800 [HA] Mensaje de error incorrecto al configurar HA A-A con interfaz DHCP<\/li><li>NC-39015 [HA] No se puede configurar el puerto de administraci\u00f3n de pares para HA A-P cuando una de las familias de IP de la interfaz es asignaci\u00f3n de IP din\u00e1mica.<\/li><li>NC-30485 [Import-Export Framework] La exportaci\u00f3n de la configuraci\u00f3n completa a veces falla con el error &#8211; &#8216;The request could not be completed&#8217;.<\/li><li>NC-39229 [Interface Management] XG desincronizado con SFM al desvincular cualquier interfaz de SFM<\/li><li>NC-46514 [Interface Management] La restauraci\u00f3n de la copia de seguridad de Cyberoam falla cuando la interfaz DHCPv6 est\u00e1 configurada.<\/li><li>NC-48450 [Interface Management] La tabla del widget de interfaz no es visible en la p\u00e1gina del centro de control<\/li><li>NC-49938 [Interface Management] Alguna ca\u00edda de tr\u00e1fico en modo puente<\/li><li>NC-48956 [IPS Engine] Modificar la configuraci\u00f3n de IPS TCP Anomaly Detection a desactivada en la configuraci\u00f3n por defecto.<\/li><li>NC-53875 [IPS Engine] IPS sigue inici\u00e1ndose debido a un fallo en la asignaci\u00f3n de p\u00e1ginas<\/li><li>NC-51568 [IPS-DAQ] Coredump en snort<\/li><li>NC-52085 [IPS-DAQ] Wget no funciona para sitios IPv6 en modo bridge &#8211; SSL decrypt no funciona<\/li><li>NC-53363 [IPS-DAQ] El tr\u00e1fico de Internet se cuelga y todo el tr\u00e1fico se cae<\/li><li>NC-52641 [IPS-DAQ-NSE] Servicio IPS MUERTO<\/li><li>NC-54310 [IPS-DAQ-NSE] Los terminales CC no establecen conexi\u00f3n con el servidor<\/li><li>NC-29370 [IPsec] El t\u00fanel se establece a pesar de que el PFS est\u00e1 desactivado en el lado del cliente VPN y activado en el perfil IPsec de SFOS.<\/li><li>NC-49919 [IPsec] El servicio Dgd se ha detenido y no puede iniciarse<\/li><li>NC-33848 [LAG] Las opciones avanzadas de LAG no funcionan cuando el LAG es miembro de Bridge<\/li><li>NC-40683 [LAG] El modo activo LAG de importaci\u00f3n-exportaci\u00f3n no funciona<\/li><li>NC-52090 [Logging] LogViewer: el filtrado \u00abAcci\u00f3n no permitida\u00bb no funciona en la vista detallada<\/li><li>NC-52762 [Logging] LogViewer: sistema mencionado en may\u00fasculas<\/li><li>NC-46114 [Logging Framework] Validaci\u00f3n de entrada y notificaci\u00f3n por correo electr\u00f3nico incorrectas tras un inicio de sesi\u00f3n fallido (Webadmin, SSH, &#8230;)<\/li><li>NC-50127 [Logging Framework] Garner coredump en la configuraci\u00f3n de HA en handle_sync_input<\/li><li>NC-51942 [Logging Framework] La herramienta de prueba de directivas no funciona si se crea una regla de cortafuegos con la red de destino como pa\u00eds o grupo de pa\u00edses.<\/li><li>NC-37839 [nSXLd] La autenticaci\u00f3n de proxy no se borra despu\u00e9s de recargar la configuraci\u00f3n.<\/li><li>NC-37841 [nSXLd] Las palabras clave no se eliminan cuando se elimina una categor\u00eda web personalizada.<\/li><li>NC-54525 [RED] El t\u00fanel S2S RED no se establece en SFOS tras la actualizaci\u00f3n de EAP2 a EAP3.<\/li><li>NC-28022 [Reporting] Nombres de campo incompletos en la p\u00e1gina de anonimizaci\u00f3n de datos<\/li><li>NC-42864 [Reporting] Los informes descargados en formato PDF tienen el logotipo demasiado cerca de la primera l\u00ednea en la mayor\u00eda de las p\u00e1ginas.<\/li><li>NC-43183 [Reporting] Cuando la anonimizaci\u00f3n de datos est\u00e1 activada, los informes programados muestran \u00abNo disponible\u00bb en lugar de la cadena anonimizada.<\/li><li>NC-45154 [Reporting] No se pueden especificar correctamente la hora y los minutos en los informes personalizados detallados.<\/li><li>NC-45236 [Reporting] Informes enviados 1 hora m\u00e1s tarde de lo previsto<\/li><li>NC-46178 [Reporting] \u00abWeb Risks &amp; Usage Visibility\u00bb no muestra ning\u00fan dato<\/li><li>NC-49273 [Reporting] El filtrado de actividades de usuario bloqueadas no funciona como se esperaba<\/li><li>NC-52120 [Reporting] Los informes diarios se reciben pero se retrasan por un tiempo diferente<\/li><li>NC-52125 [Reporting] Los datos del usuario UTQ est\u00e1n vac\u00edos en el informe SAR, pero rellenados en el informe del cuadro de mandos GUI.<\/li><li>NC-53072 [Reporting] Los informes de eventos (administraci\u00f3n, autenticaci\u00f3n y sistema) no se generan debido a que falla la consulta a la base de datos para la consulta de inserci\u00f3n.<\/li><li>NC-53369 [Reporting] Categor\u00edas de aplicaci\u00f3n mostradas como \u00abNo clasificadas<\/li><li>NC-54177 [Reporting] UTQ no se genera debido al cambio en los nombres de las categor\u00edas web<\/li><li>NC-48718 [Service Object] No se puede editar el objeto de servicio asignado a una regla de cortafuegos.<\/li><li>NC-47585 [SFM-SCFM] La copia de seguridad de la configuraci\u00f3n de \u00abinformes centrales\u00bb no se mantiene despu\u00e9s de restaurar la configuraci\u00f3n.<\/li><li>NC-53043 [SNMP] Se muestran datos err\u00f3neos en la consulta SNMP para el uso de la CPU.<\/li><li>NC-47348 [SSLVPN] LogViewer logs no se generan para ssl vpn connection up or down events<\/li><li>NC-55228 [SSLVPN] Site2site &#8211; El cliente SSLVPN en HA no inicia la conexi\u00f3n tras el apagado del nodo activo.<\/li><li>NC-54150 [Static Routing] La inserci\u00f3n de datos falla si hay un gran n\u00famero de conexiones y se carga la p\u00e1gina Live Connection.<\/li><li>NC-54314 [Static Routing] Se muestra un valor negativo en la columna de ancho de banda ascendente\/descendente.<\/li><li>NC-51673 [UI Framework] Bucle de redirecci\u00f3n del portal de usuario al utilizar un puerto no est\u00e1ndar<\/li><li>NC-55193 [VFP-Firewall] La autocomprobaci\u00f3n de puertos reinicia el dispositivo &#8211; V18 fastpath<\/li><li>NC-23045 [WAF] WAF &#8211; Aumentar la versi\u00f3n TLS por defecto a v1.2<\/li><li>NC-51952 [WAF] Fallo en la actualizaci\u00f3n de reglas del cortafuegos WAF tras la migraci\u00f3n de 17.5 MR8 a 18.0 EAP1<\/li><li>NC-55034 [WAF] El tiempo de espera del servidor web de 0 provoca un error de sintaxis en reverseproxy.conf<\/li><li>NC-51156 [Web] Las reglas de filtrado din\u00e1mico de aplicaciones que no contienen ninguna aplicaci\u00f3n se aplican a todas las aplicaciones del SIO.<\/li><li>NC-53402 [Web] Reinicio autom\u00e1tico del dispositivo debido a OOM (out of memory)<\/li><li>NC-53709 [Web] El v\u00eddeo de Tiktok no funciona con la regla de cortafuegos simple con SSL\/TLS activado<\/li><li>NC-54421 [Web] SSLx Excepci\u00f3n basada en SAC no funciona<\/li><li>NC-44346 [WWAN] Celullar WAN no vuelve a tomar el control en caso de conmutaci\u00f3n por error.<\/li><\/ul>\n\n<hr class=\"wp-block-separator\"\/>\n\n<h3 class=\"wp-block-heading\" id=\"h-mehr-informationen\">M\u00e1s informaci\u00f3n<\/h3>\n\n<ul class=\"wp-block-list\"><li><a href=\"https:\/\/www.avanet.com\/assets\/sophos-xg-firewall-whats-new-in-v18-en.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Novedades de la versi\u00f3n 18<\/a><\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Sophos ha lanzado la versi\u00f3n 18.0 GA para el Sophos Firewall OS (SFOS). Puede descargar el nuevo firmware inmediatamente a trav\u00e9s del portal MySophos . Ya hemos presentado todas las nuevas funciones en detalle en otro art\u00edculo: Sophos SFOS v18: resumen de las nuevas funciones En los pr\u00f3ximos d\u00edas, el nuevo firmware tambi\u00e9n estar\u00e1 disponible [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":40174,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[390],"tags":[],"class_list":["post-132063","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/132063","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/comments?post=132063"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/132063\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media\/40174"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=132063"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/categories?post=132063"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/tags?post=132063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}