Vai al contenuto
Avanet
Aggiornamento Sophos Firewall OS (SFOS) v17.5 - MR8 rilasciato

Aggiornamento Sophos Firewall OS (SFOS) v17.5 - MR8 rilasciato

12. AGOSTO 2019

Sophos ha rilasciato la versione 17.5 MR8 per Sophos Firewall OS (SFOS).

Nota: Per maggiori informazioni sull’aggiornamento, consultate il seguente post: Aggiornare il firmware SFOS su Sophos Firewall.

FQDN nel digest di quarantena

Sophos ha elencato segretamente una nuova funzionalità tra le “Correzioni di bug” che, a mio parere, merita decisamente più attenzione! Sto parlando di:

  • NC-39749 [Email] Utilizzare FQDN nel digest di quarantena

Se fate controllare le vostre e-mail per virus e spam dal firewall XG, le e-mail finiscono spesso in quarantena. Per sgravare l’amministratore, potete impostare che gli utenti ricevano un rapporto di quarantena via e-mail. In questo modo, l’utente decide quale e-mail è stata bloccata per errore e può spostarla nella casella di posta con un clic.

Tuttavia, il clic sul link per spostare l’e-mail dalla quarantena alla casella di posta ha causato problemi finora! Dietro questo link non c’era un FQDN, ma un indirizzo IP. Veniva quindi sempre visualizzato un messaggio di errore del certificato, il che non era necessariamente affidabile.

Questo, naturalmente, ha infastidito molto i nostri clienti e per questo abbiamo già a marzo 2018 richiesto una soluzione a Sophos. Allora ci è stato detto che la funzione sarebbe arrivata con la v17.0, poi la 17.5 e infine in una release MR. Con la v17.5.8, questo problema è stato finalmente risolto. Grazie Sophos, avevamo quasi perso la speranza. 😅

Ora potete definire un nome DNS nelle impostazioni di quarantena e, incidentalmente, anche impostare la dimensione della quarantena.

Impostazioni di quarantena - Abilita digest di quarantena

Aggiunto il supporto per il data center Sandstorm di Francoforte

Per l’analisi dei file inviati a Sandstorm, Sophos ha aperto un nuovo data center a Francoforte. Si tratta senza dubbio di una scelta intelligente in termini di conformità al GDPR e alla luce degli sviluppi della Brexit. Dopo l’aggiornamento a MR8, nelle impostazioni di Sandstorm potete ora impostare la posizione su Europa (Francoforte).

La selezione sul firewall XG si presenta quindi così:

Opzione Sophos Firewall SFOS per selezionare il Data Center di analisi

Correzioni di bug

  • NC-47055 [Autenticazione] Supporto per password di lunghezza superiore a 48 caratteri per il server Radius
  • NC-46680 [Certificati] Il completamento del CSR con il certificato interrompe la VPN SSL
  • NC-48512 [Routing dinamico (PIM)] Il traffico multicast si blocca dopo l’aggiornamento dell’interfaccia
  • NC-39749 [Email] Utilizzare FQDN nel digest di quarantena
  • NC-40831 [Email] Aggiungi la possibilità di aumentare la dimensione dell’area di quarantena della posta nell’interfaccia utente
  • NC-45305 [Email] I rapporti relativi a SPX non vengono visualizzati sulla GUI
  • NC-48542 [Email] Potenziale RCE tramite vulnerabilità di creazione arbitraria di file
  • NC-49003 [Email] Le porte personalizzate per il proxy SMTP hanno smesso di funzionare dopo la 17.5
  • NC-46938 [FQDN] FQDNd non aggiorna/crea ipset
  • NC-46401 [Framework di import-export] La partizione “/conf” è al 100%
  • NC-47095 [Gestione interfaccia] Le modifiche TSO non sono permanenti in HA
  • NC-48031 [Gestione interfaccia] Il client Wifi non ha ottenuto il gateway e altre configurazioni dopo il riavvio fino all’abilitazione e alla riabilitazione del wifi sul client
  • NC-48487 [Motore IPS] Postgres occupa molta CPU
  • NC-48956 [Motore IPS] Modifica dell’impostazione di rilevamento anomalie TCP IPS su disabilitato nell’impostazione predefinita
  • NC-46079 [Framework di logging] Garner coredump sul nodo ausiliario dopo l’aggiornamento a 17.5 MR3
  • NC-46780 [Framework di logging] I rapporti non vengono generati quando la funzione di notifica e-mail è abilitata
  • NC-46879 [Sandstorm] Aggiungi supporto per il data center di Francoforte di Sandstorm
  • NC-48718 [Oggetto servizio] Impossibile modificare l’oggetto servizio assegnato a una regola firewall
  • NC-43625 [Framework UI] L’aggiunta dell’interfaccia VLAN fallisce in IE in modalità HA Active-Active
  • NC-45371 [Framework UI] Comportamento errato dell’interfaccia utente per le attività utente web
  • NC-45495 [Web] Problemi di interfaccia utente e sovrapposizione del Policy Tester
  • NC-45724 [Web] Fallimento del ripristino del download completo del file dopo che il proxy ha restituito 416 (Range Not Satisfiable)
  • NC-47626 [Web] La categoria web “Hacking” dovrebbe essere classificata come “Obiettabile” anziché “Accettabile”
  • NC-47075 [Wireless] L’esportazione di WirelessAccessPoint non contiene il gruppo
  • NC-47115 [Wireless] WirelessAccessPoint include il valore errato per DynChan5GHz
  • NC-47738 [Wireless] L’importazione XML fallisce per la configurazione wireless se i dati del server RADIUS e dei punti di accesso in sospeso sono presenti nel file di importazione
Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.