Sophos XG Update v18.0 GA Build 321 – publié
Sophos a publié la version 18.0 GA pour Sophos Firewall OS (SFOS). Vous pouvez télécharger le nouveau firmware dès maintenant via le portail MySophos .
Nous vous avons déjà présenté toutes les nouveautés en détail dans un article séparé : Sophos SFOS v18 : aperçu des nouvelles fonctionnalités
Dans les prochains jours, le nouveau firmware sera également disponible automatiquement via le WebAdmin du pare-feu et pourra être installé en un simple clic.*
Remarque: pour plus d’informations sur la mise à niveau, consultez le post suivant : mettre à niveau le firmware SFOS vers Sophos Firewall.
Remarque: cette mise à jour vers la v18 n’est pas disponible pour tous les modèles de matériel. Pour savoir quelles appliances de pare-feu sont compatibles, consultez le blog post suivant : Appliances Sophos Firewall – matériel pris en charge pour SFOS v18+.
*Seuls ceux qui ont payé l’Enhanced Support de Sophos peuvent profiter de cette variante un peu plus pratique. Le support avancé Sophos est automatiquement inclus dans chaque bundle (EnterpriseProtect, EnterpriseGuard, TotalProtect, FullGuard), mais peut également être acheté séparément.
Corrections d’erreurs
- NC-33664 [App Signature] Impossible de bloquer Psiphon
- NC-42675 [Authentication] access_server renvoie ‘Login Failed’ si deux fils awarrenhttp appellent en même temps
- NC-44686 [Authentication] Importation/exportation d’AUTHCTA a des valeurs manquantes et incorrectes
- NC-48116 [Authentication] Échec de l’importation d’utilisateurs via un fichier csv avec un caractère spécial dans le mot de passe
- NC-50521 [Authentication] Problème d’attribution de groupe d’utilisateurs avec les utilisateurs LDAP
- NC-54642 [Authentication] Authentification ne fonctionne pas en raison d’une utilisation élevée du CPU du serveur d’accès
- NC-50136 [Backup-Restore] ISP failover for 2 PPPoE connections is not working for local LAN systems
- NC-51979 [Backup-Restore] Ne peut pas refléter le fuseau horaire de la restauration du fichier de sauvegarde après une réinitialisation d’usine.
- NC-32336 [Base System (deprecated)] gpg vulnerability (CVE-2018-12020)
- NC-42490 [Base System (deprecated)] La fonction de validation des objets hérités ne s’appelle pas
- NC-55640 [Bridge] Firewall rule id not matching if traffic is going into wifi interface
- NC-45935 [Certificates] Fingerprint non mis à jour sur événement de régénération de CA par défaut
- NC-49023 [Certificates] Webproxy signing with non default certificate when using HTTPS scanning
- NC-54562 [Certificates] CAs sont manquantes après la mise à jour de v18 EAP2 à EAP3
- NC-29869 [Clientless Access(HTTP/HTTPS)] « Internal Server Error » après l’ajout de nombreux signets VPN
- NC-48516 [Config Migration Framework] Configuration migration log on console is wrong in case of failed migration
- NC-55270 [Config Migration Framework] Report migration failed
- NC-49648 [CSC] API Get BridgePair requests reports sometimes incorrectly « No. of records Zero ».
- NC-52857 [CSC] One time scheduler doesn’t work as expected in case of DST
- NC-51717 [DDNS, Email] Le DDNS utilise une mauvaise IP lorsque l’interface est configurée avec PPPoE + alias
- NC-38763 [DHCP] IP non louée à l’interface DHCP seule lors de la mise à jour à partir de l’état vierge
- NC-38795 [DHCP] IPv6 non supprimé de la DB tout en désactivant les drapeaux de gestion DHCPv6 du serveur RA
- NC-38930 [DHCP] Editing DHCPv6 interface with auto configuration does not get IP from DHCPv6 server
- NC-39157 [DHCP] DHCPv6 client option « Accept other configuration from DHCP » is not working
- NC-50214 [DHCP] DHCP server dead with specific configuration
- NC-51957 [Documentation] Showing fastpath load failed with command « console> system firewall-acceleration show » (affichage de la charge du fastpath)
- NC-48712 [Email] Antivirus service in stopped state, cannot recover it
- NC-51340 [Email] Mailscanner child process causant des événements OOM lors de l’édition de la liste des expéditeurs bloqués
- NC-51347 [Email] Message d’erreur « undefined » reçu lors d’une tentative d’ajout d’hôte
- NC-51883 [Email] API error 599 when performing GetRequest for various email modules
- NC-52212 [Email] Reject/Drop action ne fonctionne pas correctement pour les courriers surdimensionnés
- NC-53016 [Email] Email Blocked Senders cannot be updated
- NC-55138 [Email] SAVI AV mise à jour échouée
- NC-22659 [Firewall] IPtable chains not created for firewall rule whose name contains blackslash ».
- NC-30482 [Firewall] Les règles DNAT s’arrêtent de fonctionner après chaque redémarrage lors de la migration d’UTM vers SFOS
- NC-36616 [Firewall] Firewall group not available in APIhelpdoc
- NC-37775 [Firewall] La configuration de plus de 20 programmateurs sur les différentes règles de pare-feu provoque le gel de CSC
- NC-43017 [Firewall] L’exportation de la configuration complète n’inclut pas le groupe de politiques de sécurité
- NC-43415 [Firewall] Dans la règle de pare-feu, les types de services ne sont pas traduits.
- NC-48803 [Firewall] La mise à jour de l’hôte virtuel est appelée à chaque mise à jour de l’IP FQDN, même si elle n’est pas utilisée dans la configuration de l’hôte virtuel.
- NC-49101 [Firewall] Group description delete issue in firewall
- NC-49678 [Firewall] Service ICMP par défaut ne correspondant pas dans l’outil de test des politiques
- NC-50222 [Firewall] Firewall rule position display is incorrect on rule deletion
- NC-50549 [Firewall] Drop package does not show all the information for firewall rule ID 0 drop compared to v17.5
- NC-50712 [Firewall] NAT rules UI error
- NC-50949 [Firewall] Wrong ARP behavior in relation to DNAT rules (comportement ARP incorrect par rapport aux règles DNAT)
- NC-51867 [Firewall] Denied firewall logs send to garner for allowed firewall rule even if logging is disabled
- NC-51964 [Firewall] Règle DNAT arrêtée après chaque redémarrage
- NC-52395 [Firewall] Getting wrong username in admin event for firewall rule group name update
- NC-52429 [Firewall] Perte d’accès au web pendant 10+ minutes après un échec de HA
- NC-52638 [Firewall] WAF ne parvient pas à se connecter au serveur web via le tunnel IPsec
- NC-52662 [Firewall] Réception continue de ‘fw_fp_invalidate_microflows:459 : Queueing invalidate work ffff8801ed1bb5c0’ erreur dans syslog
- NC-52853 [Firewall] Plugin du canal de retour d’information observé dump du noyau garner sur XG330
- NC-52873 [Firewall] Kernel warning message ‘RIP : 0010:tcp_send_loss_probe+0x13f/0x1c0’ observed in syslog
- NC-53364 [Firewall] Les règles de pare-feu ne sont pas créées correctement à l’aide de l’API XML.
- NC-53988 [Firewall] Kernel panic on XG450 appliance
- NC-54038 [Firewall] Wrong notification message displayed after disabling firewall rule
- NC-55261 [Firewall] Appliance crashing with kernel panic
- NC-55789 [Firewall] Ipuser ipset dumps lorsque l’utilisateur est authentifié via STAS
- NC-47482 [Firmware Management] Firmware mismatch issue – both firmware slots showing the same firmware
- NC-52441 [Firmware Management] Some time firmware ‘install’ opcode getting timeout and installation failed
- NC-38800 [HA] Incorrect error message when configure HA A-A with DHCP interface
- NC-39015 [HA] Impossible de configurer le port d’administration des pairs pour HA A-P lorsque l’une des familles d’IP de l’interface est l’attribution dynamique d’IP
- NC-30485 [Import-Export Framework] Export full configuration some time fails with error – ‘The request could not be completed
- NC-39229 [Interface Management] XG désynchronisé avec SFM lorsqu’il n’est pas relié à une interface de SFM
- NC-46514 [Interface Management] Cyberoam backup restore fails when DHCPv6 interface configured
- NC-48450 [Interface Management] Tableau pour widget d’interface n’est pas visible dans la page du centre de contrôle
- NC-49938 [Interface Management] Some time traffic drop in bridge mode
- NC-48956 [IPS Engine] Modifier le paramètre IPS TCP Anomaly Detection pour le désactiver dans le paramètre par défaut
- NC-53875 [IPS Engine] IPS ne démarre pas en raison d’une erreur d’allocation de page
- NC-51568 [IPS-DAQ] Coredump dans snort
- NC-52085 [IPS-DAQ] Wget ne fonctionne pas pour les sites IPv6 en mode bridge – SSL decrypt not working
- NC-53363 [IPS-DAQ] Internet traffic hang and all traffic dropped
- NC-52641 [IPS-DAQ-NSE] IPS Service DEAD
- NC-54310 [IPS-DAQ-NSE] CC terminals not establish a connection with server
- NC-29370 [IPsec] Le tunnel est établi même si PFS est désactivé du côté du client VPN et activé dans le profil IPsec de SFOS.
- NC-49919 [IPsec] Dgd service stopped and unable to start
- NC-33848 [LAG] LAG advanced options not working when LAG is member of Bridge
- NC-40683 [LAG] LAG active mode import-export is not working
- NC-52090 [Logging] LogViewer : « Action is not Allowed » filtering not working in detailed view
- NC-52762 [Logging] LogViewer : système mentionné dans la case supérieure
- NC-46114 [Logging Framework] Improper input validation and email notification after failed login (Webadmin, SSH, …)
- NC-50127 [Logging Framework] Garner coredump in HA setup at handle_sync_input
- NC-51942 [Logging Framework] Policy Test Tool ne fonctionne pas si la règle de pare-feu est créée avec le réseau de destination comme pays ou groupe de pays
- NC-37839 [nSXLd] L’authentification par proxy n’est pas résolue après le rechargement de la configuration.
- NC-37841 [nSXLd] Les mots-clés ne sont pas supprimés lorsque la catégorie web personnalisée est supprimée
- NC-54525 [RED] Le tunnel S2S RED ne s’établit pas sur SFOS après la mise à niveau EAP2 vers EAP3
- NC-28022 [Reporting] Noms de champs incomplets sur la page d’anonymisation des données
- NC-42864 [Reporting] Les rapports téléchargés au format PDF ont un logo trop proche de la première ligne dans la plupart des pages
- NC-43183 [Reporting] Lorsque l’anonymisation des données est activée, les rapports programmés affichent « Non disponible » au lieu de la chaîne anonymisée.
- NC-45154 [Reporting] Cannot specify hour and minute properly in Detailed Custom Reports
- NC-45236 [Reporting] Reports envoyé 1 heure plus tard que prévu
- NC-46178 [Reporting] « Web Risks & Usage Visibility » not showing any data
- NC-49273 [Reporting] Filtrage des activités des utilisateurs bloqués ne fonctionnant pas comme prévu
- NC-52120 [Reporting] Les rapports quotidiens sont reçus mais ils sont retardés de plusieurs heures
- NC-52125 [Reporting] Les données utilisateur de l’UTQ sont vides dans le rapport SAR, mais popularisées dans le rapport du tableau de bord GUI.
- NC-53072 [Reporting] Les rapports d’événements (Admin, Authentification et Système) ne sont pas générés en raison de la requête db pour l’échec de la requête d’insertion.
- NC-53369 [Reporting] Application Categories shown as « Unclassified » (catégories d’applications affichées comme non classées)
- NC-54177 [Reporting] UTQ non généré en raison d’un changement dans les noms des catégories web
- NC-48718 [Service Object] Impossible d’éditer l’objet service qui est assigné à une règle de pare-feu
- NC-47585 [SFM-SCFM] Backedup ‘central reporting’ config n’est pas maintenu après restauration de la config
- NC-53043 [SNMP] Wrong data is displayed in SNMP query for CPU usage
- NC-47348 [SSLVPN] Les logs LogViewer ne sont pas générés pour les événements de connexion ssl vpn up ou down
- NC-55228 [SSLVPN] Site2site – Le client SSLVPN dans HA n’initie pas la connexion après l’arrêt du nœud actif
- NC-54150 [Static Routing] L’insertion des données échoue si un grand nombre de connexions sont présentes et si la page Live Connection est chargée.
- NC-54314 [Static Routing] Negative value is displayed in upstream/downstream bandwidth column
- NC-51673 [UI Framework] Boucle de redirection du portail utilisateur lors de l’utilisation d’un port non standard
- NC-55193 [VFP-Firewall] Port self test reboots appliance – V18 fastpath
- NC-23045 [WAF] WAF – Augmentation de la version TLS par défaut à v1.2
- NC-51952 [WAF] WAF firewall rule update failed after migration from 17.5 MR8 to 18.0 EAP1
- NC-55034 [WAF] Web server timeout of 0 leads to syntax error in reverseproxy.conf
- NC-51156 [Web] Les règles de filtrage dynamique des applications qui ne contiennent aucune application sont appliquées à toutes les applications dans WIS.
- NC-53402 [Web] Appliance auto reboot due à OOM (out of memory)
- NC-53709 [Web] Tiktok video not working with plain firewall rule with SSL/TLS enabled
- NC-54421 [Web] SSLx Exception basée sur le SAC ne fonctionne pas
- NC-44346 [WWAN] Celullar WAN does not take again on failover (Le WAN Celullar ne reprend pas après une panne)