{"id":132069,"date":"2020-02-18T12:00:00","date_gmt":"2020-02-18T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-xg-update-v18-0-ga-build-321-publie\/"},"modified":"2023-09-19T12:30:25","modified_gmt":"2023-09-19T11:30:25","slug":"sophos-xg-update-v18-0-ga-build-321-publie","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/sophos-xg-update-v18-0-ga-build-321-publie\/","title":{"rendered":"Sophos XG Update v18.0 GA Build 321 &#8211; publi\u00e9"},"content":{"rendered":"\n<p>Sophos a publi\u00e9 la version 18.0 GA pour Sophos Firewall OS (SFOS). Vous pouvez t\u00e9l\u00e9charger le nouveau firmware d\u00e8s maintenant via le <a href=\"https:\/\/www.sophos.com\/en-us\/mysophos\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">portail MySophos <\/a>.<\/p>\n\n<p>Nous vous avons d\u00e9j\u00e0 pr\u00e9sent\u00e9 toutes les nouveaut\u00e9s en d\u00e9tail dans un article s\u00e9par\u00e9 : <a href=\"https:\/\/www.avanet.com\/fr\/blog\/sophos-sfos-v18-apercu-des-nouvelles-fonctionnalites\/\">Sophos SFOS v18 : aper\u00e7u des nouvelles fonctionnalit\u00e9s<\/a><\/p>\n\n<p>Dans les prochains jours, le nouveau firmware sera \u00e9galement disponible automatiquement via le WebAdmin du pare-feu et pourra \u00eatre install\u00e9 en un simple clic.*<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-vimeo wp-block-embed-vimeo wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"What&#039;s New: Sophos XG Firewall version 18\" src=\"https:\/\/player.vimeo.com\/video\/388070618?dnt=1&amp;app_id=122963\" width=\"1290\" height=\"726\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture\"><\/iframe>\n<\/div><\/figure>\n\n<p><strong>Remarque<\/strong>: pour plus d&rsquo;informations sur la mise \u00e0 niveau, consultez le post suivant : <a href=\"https:\/\/www.avanet.com\/fr\/kb\/mettre-a-jour-le-firmware-sfos-sur-sophos-firewall\/\">mettre \u00e0 niveau le firmware SFOS vers Sophos Firewall<\/a>.<\/p>\n\n<p><strong>Remarque<\/strong>: cette mise \u00e0 jour vers la v18 n&rsquo;est pas disponible pour tous les mod\u00e8les de mat\u00e9riel. Pour savoir quelles appliances de pare-feu sont compatibles, consultez le blog post suivant : <a href=\"https:\/\/www.avanet.com\/fr\/kb\/mettre-a-jour-le-firmware-sfos-sur-sophos-firewall\/\">Appliances Sophos Firewall &#8211; mat\u00e9riel pris en charge pour SFOS v18+<\/a>.<\/p>\n\n<p>*<em>Seuls ceux qui ont pay\u00e9 l&rsquo;Enhanced Support de Sophos peuvent profiter de cette variante un peu plus pratique. Le support avanc\u00e9 Sophos est automatiquement inclus dans chaque bundle (EnterpriseProtect, EnterpriseGuard, TotalProtect, FullGuard), mais peut \u00e9galement \u00eatre achet\u00e9 s\u00e9par\u00e9ment.<\/em><\/p>\n\n<h2 class=\"wp-block-heading\" id=\"h-fehlerbehebungen\">Corrections d&rsquo;erreurs<\/h2>\n\n<ul class=\"wp-block-list\"><li>NC-33664 [App Signature] Impossible de bloquer Psiphon<\/li><li>NC-42675 [Authentication] access_server renvoie &lsquo;Login Failed&rsquo; si deux fils awarrenhttp appellent en m\u00eame temps<\/li><li>NC-44686 [Authentication] Importation\/exportation d&rsquo;AUTHCTA a des valeurs manquantes et incorrectes<\/li><li>NC-48116 [Authentication] \u00c9chec de l&rsquo;importation d&rsquo;utilisateurs via un fichier csv avec un caract\u00e8re sp\u00e9cial dans le mot de passe<\/li><li>NC-50521 [Authentication] Probl\u00e8me d&rsquo;attribution de groupe d&rsquo;utilisateurs avec les utilisateurs LDAP<\/li><li>NC-54642 [Authentication] Authentification ne fonctionne pas en raison d&rsquo;une utilisation \u00e9lev\u00e9e du CPU du serveur d&rsquo;acc\u00e8s<\/li><li>NC-50136 [Backup-Restore] ISP failover for 2 PPPoE connections is not working for local LAN systems<\/li><li>NC-51979 [Backup-Restore] Ne peut pas refl\u00e9ter le fuseau horaire de la restauration du fichier de sauvegarde apr\u00e8s une r\u00e9initialisation d&rsquo;usine.<\/li><li>NC-32336 [Base System (deprecated)] gpg vulnerability (CVE-2018-12020)<\/li><li>NC-42490 [Base System (deprecated)] La fonction de validation des objets h\u00e9rit\u00e9s ne s&rsquo;appelle pas<\/li><li>NC-55640 [Bridge] Firewall rule id not matching if traffic is going into wifi interface<\/li><li>NC-45935 [Certificates] Fingerprint non mis \u00e0 jour sur \u00e9v\u00e9nement de r\u00e9g\u00e9n\u00e9ration de CA par d\u00e9faut<\/li><li>NC-49023 [Certificates] Webproxy signing with non default certificate when using HTTPS scanning<\/li><li>NC-54562 [Certificates] CAs sont manquantes apr\u00e8s la mise \u00e0 jour de v18 EAP2 \u00e0 EAP3<\/li><li>NC-29869 [Clientless Access(HTTP\/HTTPS)] \u00ab\u00a0Internal Server Error\u00a0\u00bb apr\u00e8s l&rsquo;ajout de nombreux signets VPN<\/li><li>NC-48516 [Config Migration Framework] Configuration migration log on console is wrong in case of failed migration<\/li><li>NC-55270 [Config Migration Framework] Report migration failed<\/li><li>NC-49648 [CSC] API Get BridgePair requests reports sometimes incorrectly \u00ab\u00a0No. of records Zero\u00a0\u00bb.<\/li><li>NC-52857 [CSC] One time scheduler doesn&rsquo;t work as expected in case of DST<\/li><li>NC-51717 [DDNS, Email] Le DDNS utilise une mauvaise IP lorsque l&rsquo;interface est configur\u00e9e avec PPPoE + alias<\/li><li>NC-38763 [DHCP] IP non lou\u00e9e \u00e0 l&rsquo;interface DHCP seule lors de la mise \u00e0 jour \u00e0 partir de l&rsquo;\u00e9tat vierge<\/li><li>NC-38795 [DHCP] IPv6 non supprim\u00e9 de la DB tout en d\u00e9sactivant les drapeaux de gestion DHCPv6 du serveur RA<\/li><li>NC-38930 [DHCP] Editing DHCPv6 interface with auto configuration does not get IP from DHCPv6 server<\/li><li>NC-39157 [DHCP] DHCPv6 client option \u00ab\u00a0Accept other configuration from DHCP\u00a0\u00bb is not working<\/li><li>NC-50214 [DHCP] DHCP server dead with specific configuration<\/li><li>NC-51957 [Documentation] Showing fastpath load failed with command \u00ab\u00a0console&gt; system firewall-acceleration show\u00a0\u00bb (affichage de la charge du fastpath)<\/li><li>NC-48712 [Email] Antivirus service in stopped state, cannot recover it<\/li><li>NC-51340 [Email] Mailscanner child process causant des \u00e9v\u00e9nements OOM lors de l&rsquo;\u00e9dition de la liste des exp\u00e9diteurs bloqu\u00e9s<\/li><li>NC-51347 [Email] Message d&rsquo;erreur \u00ab\u00a0undefined\u00a0\u00bb re\u00e7u lors d&rsquo;une tentative d&rsquo;ajout d&rsquo;h\u00f4te<\/li><li>NC-51883 [Email] API error 599 when performing GetRequest for various email modules<\/li><li>NC-52212 [Email] Reject\/Drop action ne fonctionne pas correctement pour les courriers surdimensionn\u00e9s<\/li><li>NC-53016 [Email] Email Blocked Senders cannot be updated<\/li><li>NC-55138 [Email] SAVI AV mise \u00e0 jour \u00e9chou\u00e9e<\/li><li>NC-22659 [Firewall] IPtable chains not created for firewall rule whose name contains blackslash \u00a0\u00bb.<\/li><li>NC-30482 [Firewall] Les r\u00e8gles DNAT s&rsquo;arr\u00eatent de fonctionner apr\u00e8s chaque red\u00e9marrage lors de la migration d&rsquo;UTM vers SFOS<\/li><li>NC-36616 [Firewall] Firewall group not available in APIhelpdoc<\/li><li>NC-37775 [Firewall] La configuration de plus de 20 programmateurs sur les diff\u00e9rentes r\u00e8gles de pare-feu provoque le gel de CSC<\/li><li>NC-43017 [Firewall] L&rsquo;exportation de la configuration compl\u00e8te n&rsquo;inclut pas le groupe de politiques de s\u00e9curit\u00e9<\/li><li>NC-43415 [Firewall] Dans la r\u00e8gle de pare-feu, les types de services ne sont pas traduits.<\/li><li>NC-48803 [Firewall] La mise \u00e0 jour de l&rsquo;h\u00f4te virtuel est appel\u00e9e \u00e0 chaque mise \u00e0 jour de l&rsquo;IP FQDN, m\u00eame si elle n&rsquo;est pas utilis\u00e9e dans la configuration de l&rsquo;h\u00f4te virtuel.<\/li><li>NC-49101 [Firewall] Group description delete issue in firewall<\/li><li>NC-49678 [Firewall] Service ICMP par d\u00e9faut ne correspondant pas dans l&rsquo;outil de test des politiques<\/li><li>NC-50222 [Firewall] Firewall rule position display is incorrect on rule deletion<\/li><li>NC-50549 [Firewall] Drop package does not show all the information for firewall rule ID 0 drop compared to v17.5<\/li><li>NC-50712 [Firewall] NAT rules UI error<\/li><li>NC-50949 [Firewall] Wrong ARP behavior in relation to DNAT rules (comportement ARP incorrect par rapport aux r\u00e8gles DNAT)<\/li><li>NC-51867 [Firewall] Denied firewall logs send to garner for allowed firewall rule even if logging is disabled<\/li><li>NC-51964 [Firewall] R\u00e8gle DNAT arr\u00eat\u00e9e apr\u00e8s chaque red\u00e9marrage<\/li><li>NC-52395 [Firewall] Getting wrong username in admin event for firewall rule group name update<\/li><li>NC-52429 [Firewall] Perte d&rsquo;acc\u00e8s au web pendant 10+ minutes apr\u00e8s un \u00e9chec de HA<\/li><li>NC-52638 [Firewall] WAF ne parvient pas \u00e0 se connecter au serveur web via le tunnel IPsec<\/li><li>NC-52662 [Firewall] R\u00e9ception continue de &lsquo;fw_fp_invalidate_microflows:459 : Queueing invalidate work ffff8801ed1bb5c0&rsquo; erreur dans syslog<\/li><li>NC-52853 [Firewall] Plugin du canal de retour d&rsquo;information observ\u00e9 dump du noyau garner sur XG330<\/li><li>NC-52873 [Firewall] Kernel warning message &lsquo;RIP : 0010:tcp_send_loss_probe+0x13f\/0x1c0&rsquo; observed in syslog<\/li><li>NC-53364 [Firewall] Les r\u00e8gles de pare-feu ne sont pas cr\u00e9\u00e9es correctement \u00e0 l&rsquo;aide de l&rsquo;API XML.<\/li><li>NC-53988 [Firewall] Kernel panic on XG450 appliance<\/li><li>NC-54038 [Firewall] Wrong notification message displayed after disabling firewall rule<\/li><li>NC-55261 [Firewall] Appliance crashing with kernel panic<\/li><li>NC-55789 [Firewall] Ipuser ipset dumps lorsque l&rsquo;utilisateur est authentifi\u00e9 via STAS<\/li><li>NC-47482 [Firmware Management] Firmware mismatch issue &#8211; both firmware slots showing the same firmware<\/li><li>NC-52441 [Firmware Management] Some time firmware &lsquo;install&rsquo; opcode getting timeout and installation failed<\/li><li>NC-38800 [HA] Incorrect error message when configure HA A-A with DHCP interface<\/li><li>NC-39015 [HA] Impossible de configurer le port d&rsquo;administration des pairs pour HA A-P lorsque l&rsquo;une des familles d&rsquo;IP de l&rsquo;interface est l&rsquo;attribution dynamique d&rsquo;IP<\/li><li>NC-30485 [Import-Export Framework] Export full configuration some time fails with error &#8211; &lsquo;The request could not be completed<\/li><li>NC-39229 [Interface Management] XG d\u00e9synchronis\u00e9 avec SFM lorsqu&rsquo;il n&rsquo;est pas reli\u00e9 \u00e0 une interface de SFM<\/li><li>NC-46514 [Interface Management] Cyberoam backup restore fails when DHCPv6 interface configured<\/li><li>NC-48450 [Interface Management] Tableau pour widget d&rsquo;interface n&rsquo;est pas visible dans la page du centre de contr\u00f4le<\/li><li>NC-49938 [Interface Management] Some time traffic drop in bridge mode<\/li><li>NC-48956 [IPS Engine] Modifier le param\u00e8tre IPS TCP Anomaly Detection pour le d\u00e9sactiver dans le param\u00e8tre par d\u00e9faut<\/li><li>NC-53875 [IPS Engine] IPS ne d\u00e9marre pas en raison d&rsquo;une erreur d&rsquo;allocation de page<\/li><li>NC-51568 [IPS-DAQ] Coredump dans snort<\/li><li>NC-52085 [IPS-DAQ] Wget ne fonctionne pas pour les sites IPv6 en mode bridge &#8211; SSL decrypt not working<\/li><li>NC-53363 [IPS-DAQ] Internet traffic hang and all traffic dropped<\/li><li>NC-52641 [IPS-DAQ-NSE] IPS Service DEAD<\/li><li>NC-54310 [IPS-DAQ-NSE] CC terminals not establish a connection with server<\/li><li>NC-29370 [IPsec] Le tunnel est \u00e9tabli m\u00eame si PFS est d\u00e9sactiv\u00e9 du c\u00f4t\u00e9 du client VPN et activ\u00e9 dans le profil IPsec de SFOS.<\/li><li>NC-49919 [IPsec] Dgd service stopped and unable to start<\/li><li>NC-33848 [LAG] LAG advanced options not working when LAG is member of Bridge<\/li><li>NC-40683 [LAG] LAG active mode import-export is not working<\/li><li>NC-52090 [Logging] LogViewer : \u00ab\u00a0Action is not Allowed\u00a0\u00bb filtering not working in detailed view<\/li><li>NC-52762 [Logging] LogViewer : syst\u00e8me mentionn\u00e9 dans la case sup\u00e9rieure<\/li><li>NC-46114 [Logging Framework] Improper input validation and email notification after failed login (Webadmin, SSH, &#8230;)<\/li><li>NC-50127 [Logging Framework] Garner coredump in HA setup at handle_sync_input<\/li><li>NC-51942 [Logging Framework] Policy Test Tool ne fonctionne pas si la r\u00e8gle de pare-feu est cr\u00e9\u00e9e avec le r\u00e9seau de destination comme pays ou groupe de pays<\/li><li>NC-37839 [nSXLd] L&rsquo;authentification par proxy n&rsquo;est pas r\u00e9solue apr\u00e8s le rechargement de la configuration.<\/li><li>NC-37841 [nSXLd] Les mots-cl\u00e9s ne sont pas supprim\u00e9s lorsque la cat\u00e9gorie web personnalis\u00e9e est supprim\u00e9e<\/li><li>NC-54525 [RED] Le tunnel S2S RED ne s&rsquo;\u00e9tablit pas sur SFOS apr\u00e8s la mise \u00e0 niveau EAP2 vers EAP3<\/li><li>NC-28022 [Reporting] Noms de champs incomplets sur la page d&rsquo;anonymisation des donn\u00e9es<\/li><li>NC-42864 [Reporting] Les rapports t\u00e9l\u00e9charg\u00e9s au format PDF ont un logo trop proche de la premi\u00e8re ligne dans la plupart des pages<\/li><li>NC-43183 [Reporting] Lorsque l&rsquo;anonymisation des donn\u00e9es est activ\u00e9e, les rapports programm\u00e9s affichent \u00ab\u00a0Non disponible\u00a0\u00bb au lieu de la cha\u00eene anonymis\u00e9e.<\/li><li>NC-45154 [Reporting] Cannot specify hour and minute properly in Detailed Custom Reports<\/li><li>NC-45236 [Reporting] Reports envoy\u00e9 1 heure plus tard que pr\u00e9vu<\/li><li>NC-46178 [Reporting] \u00ab\u00a0Web Risks &amp; Usage Visibility\u00a0\u00bb not showing any data<\/li><li>NC-49273 [Reporting] Filtrage des activit\u00e9s des utilisateurs bloqu\u00e9s ne fonctionnant pas comme pr\u00e9vu<\/li><li>NC-52120 [Reporting] Les rapports quotidiens sont re\u00e7us mais ils sont retard\u00e9s de plusieurs heures<\/li><li>NC-52125 [Reporting] Les donn\u00e9es utilisateur de l&rsquo;UTQ sont vides dans le rapport SAR, mais popularis\u00e9es dans le rapport du tableau de bord GUI.<\/li><li>NC-53072 [Reporting] Les rapports d&rsquo;\u00e9v\u00e9nements (Admin, Authentification et Syst\u00e8me) ne sont pas g\u00e9n\u00e9r\u00e9s en raison de la requ\u00eate db pour l&rsquo;\u00e9chec de la requ\u00eate d&rsquo;insertion.<\/li><li>NC-53369 [Reporting] Application Categories shown as \u00ab\u00a0Unclassified\u00a0\u00bb (cat\u00e9gories d&rsquo;applications affich\u00e9es comme non class\u00e9es)<\/li><li>NC-54177 [Reporting] UTQ non g\u00e9n\u00e9r\u00e9 en raison d&rsquo;un changement dans les noms des cat\u00e9gories web<\/li><li>NC-48718 [Service Object] Impossible d&rsquo;\u00e9diter l&rsquo;objet service qui est assign\u00e9 \u00e0 une r\u00e8gle de pare-feu<\/li><li>NC-47585 [SFM-SCFM] Backedup &lsquo;central reporting&rsquo; config n&rsquo;est pas maintenu apr\u00e8s restauration de la config<\/li><li>NC-53043 [SNMP] Wrong data is displayed in SNMP query for CPU usage<\/li><li>NC-47348 [SSLVPN] Les logs LogViewer ne sont pas g\u00e9n\u00e9r\u00e9s pour les \u00e9v\u00e9nements de connexion ssl vpn up ou down<\/li><li>NC-55228 [SSLVPN] Site2site &#8211; Le client SSLVPN dans HA n&rsquo;initie pas la connexion apr\u00e8s l&rsquo;arr\u00eat du n\u0153ud actif<\/li><li>NC-54150 [Static Routing] L&rsquo;insertion des donn\u00e9es \u00e9choue si un grand nombre de connexions sont pr\u00e9sentes et si la page Live Connection est charg\u00e9e.<\/li><li>NC-54314 [Static Routing] Negative value is displayed in upstream\/downstream bandwidth column<\/li><li>NC-51673 [UI Framework] Boucle de redirection du portail utilisateur lors de l&rsquo;utilisation d&rsquo;un port non standard<\/li><li>NC-55193 [VFP-Firewall] Port self test reboots appliance &#8211; V18 fastpath<\/li><li>NC-23045 [WAF] WAF &#8211; Augmentation de la version TLS par d\u00e9faut \u00e0 v1.2<\/li><li>NC-51952 [WAF] WAF firewall rule update failed after migration from 17.5 MR8 to 18.0 EAP1<\/li><li>NC-55034 [WAF] Web server timeout of 0 leads to syntax error in reverseproxy.conf<\/li><li>NC-51156 [Web] Les r\u00e8gles de filtrage dynamique des applications qui ne contiennent aucune application sont appliqu\u00e9es \u00e0 toutes les applications dans WIS.<\/li><li>NC-53402 [Web] Appliance auto reboot due \u00e0 OOM (out of memory)<\/li><li>NC-53709 [Web] Tiktok video not working with plain firewall rule with SSL\/TLS enabled<\/li><li>NC-54421 [Web] SSLx Exception bas\u00e9e sur le SAC ne fonctionne pas<\/li><li>NC-44346 [WWAN] Celullar WAN does not take again on failover (Le WAN Celullar ne reprend pas apr\u00e8s une panne)<\/li><\/ul>\n\n<hr class=\"wp-block-separator\"\/>\n\n<h3 class=\"wp-block-heading\" id=\"h-mehr-informationen\">Plus d&rsquo;informations<\/h3>\n\n<ul class=\"wp-block-list\"><li><a href=\"https:\/\/www.avanet.com\/assets\/sophos-xg-firewall-whats-new-in-v18-en.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Quoi de neuf dans la v18<\/a><\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Sophos a publi\u00e9 la version 18.0 GA pour Sophos Firewall OS (SFOS). Vous pouvez t\u00e9l\u00e9charger le nouveau firmware d\u00e8s maintenant via le portail MySophos . Nous vous avons d\u00e9j\u00e0 pr\u00e9sent\u00e9 toutes les nouveaut\u00e9s en d\u00e9tail dans un article s\u00e9par\u00e9 : Sophos SFOS v18 : aper\u00e7u des nouvelles fonctionnalit\u00e9s Dans les prochains jours, le nouveau firmware [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":36899,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[371],"tags":[],"class_list":["post-132069","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/132069","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/comments?post=132069"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/132069\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media\/36899"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=132069"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/categories?post=132069"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/tags?post=132069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}