Aller au contenu
Avanet
Mise à jour Sophos Firewall OS (SFOS) v17.5 - MR8 publiée

Mise à jour Sophos Firewall OS (SFOS) v17.5 - MR8 publiée

12. AOÛT 2019

Sophos a publié la version 17.5 MR8 pour Sophos Firewall OS (SFOS).

Remarque: Pour plus d’informations sur la mise à niveau, consultez le post suivant : Mettre à jour le micrologiciel SFOS sur Sophos Firewall.

FQDN dans le résumé de quarantaine

Sophos a secrètement listé une nouvelle fonctionnalité sous “Corrections de bugs” qui, à mon avis, mérite définitivement plus d’attention ! Je parle de :

  • NC-39749 [Email] Utiliser FQDN dans le résumé de quarantaine

Si vous faites vérifier vos e-mails pour les virus et le spam par le pare-feu XG, des e-mails finissent souvent en quarantaine. Pour soulager l’administrateur, vous pouvez configurer les utilisateurs pour qu’ils reçoivent un rapport de quarantaine par e-mail. Cela permet à l’utilisateur de décider quel e-mail a été bloqué par erreur et de le déplacer vers la boîte de réception en un clic.

Cependant, le clic sur le lien pour déplacer l’e-mail de la quarantaine vers la boîte de réception posait des problèmes jusqu’à présent ! Derrière ce lien ne se trouvait pas un FQDN, mais une adresse IP. Une erreur de certificat était donc toujours affichée, ce qui n’était pas nécessairement fiable.

Nos clients en ont bien sûr été très gênés et c’est pourquoi nous avons déjà en mars 2018 demandé une solution à Sophos. À l’époque, on nous a dit que la fonction arriverait avec la v17.0, puis la 17.5 et enfin dans une version MR. Avec la v17.5.8, ce problème est enfin résolu. Merci Sophos, nous avions presque perdu espoir. 😅

Vous pouvez désormais définir un nom DNS dans les paramètres de quarantaine et, accessoirement, régler la taille de la quarantaine.

Paramètres de quarantaine - Activer l'aperçu de la quarantaine

Prise en charge du centre de données Sandstorm de Francfort ajoutée

Pour l’analyse des fichiers envoyés à Sandstorm, Sophos a ouvert un nouveau centre de données à Francfort. C’est sans doute une décision judicieuse au regard du RGPD et de l’évolution du Brexit. Après la mise à jour vers MR8, vous pouvez désormais définir l’emplacement sur Europe (Francfort) dans les paramètres Sandstorm.

La sélection sur le pare-feu XG se présente alors comme suit :

Option Sophos Firewall SFOS pour sélectionner le centre de données d'analyse

Corrections de bugs

  • NC-47055 [Authentification] Prise en charge des mots de passe de plus de 48 caractères pour le serveur Radius
  • NC-46680 [Certificats] Compléter le CSR avec un certificat interrompt le VPN SSL
  • NC-48512 [Routage dynamique (PIM)] Le trafic multicast est arrêté après la mise à jour de l’interface
  • NC-39749 [Email] Utiliser FQDN dans le résumé de quarantaine
  • NC-40831 [Email] Ajouter la possibilité d’augmenter la taille de la zone de quarantaine de messagerie dans l’interface utilisateur
  • NC-45305 [Email] Les rapports liés à SPX ne sont pas affichés sur l’interface graphique
  • NC-48542 [Email] Vulnérabilité potentielle RCE via la création arbitraire de fichiers
  • NC-49003 [Email] Les ports personnalisés pour le proxy SMTP ont cessé de fonctionner après la version 17.5
  • NC-46938 [FQDN] FQDNd ne met pas à jour/crée ipset
  • NC-46401 [Framework d’import-export] La partition “/conf” est à 100%
  • NC-47095 [Gestion des interfaces] Les changements TSO ne sont pas permanents en HA
  • NC-48031 [Gestion des interfaces] Le client Wifi n’a pas obtenu la passerelle et d’autres configurations après le redémarrage tant que le Wifi n’est pas activé et réactivé sur le client
  • NC-48487 [Moteur IPS] Postgres consomme beaucoup de CPU
  • NC-48956 [Moteur IPS] Modifier le paramètre de détection d’anomalies TCP IPS à désactivé dans les paramètres par défaut
  • NC-46079 [Framework de journalisation] Garner coredump sur le nœud auxiliaire après la mise à niveau vers 17.5 MR3
  • NC-46780 [Framework de journalisation] Les rapports ne sont pas générés lorsque la fonction de notification par e-mail est activée
  • NC-46879 [Sandstorm] Ajouter le support pour le centre de données Sandstorm de Francfort
  • NC-48718 [Objet de service] Impossible de modifier un objet de service attribué à une règle de pare-feu
  • NC-43625 [Framework d’interface utilisateur] L’ajout d’une interface VLAN échoue dans IE en mode HA Actif-Actif
  • NC-45371 [Framework d’interface utilisateur] Comportement incorrect de l’interface utilisateur pour les activités des utilisateurs web
  • NC-45495 [Web] Problèmes d’interface utilisateur et de superposition de l’outil de test de politiques
  • NC-45724 [Web] Échec de la reprise du téléchargement de fichiers complet après un retour de 416 (Range Not Satisfiable) par le proxy
  • NC-47626 [Web] La catégorie web “Hacking” doit être classée comme “Répréhensible” au lieu de “Acceptable”
  • NC-47075 [Sans fil] L’exportation du WirelessAccessPoint ne contient pas le groupe
  • NC-47115 [Sans fil] WirelessAccessPoint inclut la mauvaise valeur pour DynChan5GHz
  • NC-47738 [Sans fil] L’importation XML échoue pour la configuration sans fil lorsque les données du serveur RADIUS et des points d’accès en attente sont présentes dans l’importation
Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.