Vai al contenuto
Avanet
Aggiornamento Sophos UTM v9.700 rilasciato

Aggiornamento Sophos UTM v9.700 rilasciato

30. SETTEMBRE 2019

Sophos ha completato la versione 9.700 di UTM. Questa versione sarà disponibile a piccole tappe. Nella prima fase, potete scaricarla tramite il server FTP. Successivamente, l’aggiornamento verrà distribuito anche tramite il server Up2Date.

Importante: Chi utilizza connessioni RED Site-to-Site dovrebbe per il momento non utilizzare questa versione. Ci sono già state alcune segnalazioni che, dopo l’aggiornamento alla versione 9.7, sono emersi problemi con le connessioni Site-to-Site.

Importante: Si noti che durante l’installazione di questa versione il sistema si riavvierà. Successivamente, la configurazione verrà aggiornata e tutti gli Access Point e RED collegati subiranno un aggiornamento del firmware.

Supporto per Access Point APX

I “nuovi” Access Point di Sophos, la serie APX, finora potevano essere gestiti solo tramite Sophos Central o Firewall con SFOS. Inizialmente, Sophos aveva dichiarato che l’UTM non avrebbe ricevuto supporto per la nuova serie APX. Questa dichiarazione è stata completamente abbandonata e, con la v9.7, tutti gli Access Point APX sono ora supportati sull’UTM. Spieghiamo esattamente cosa c’è di “nuovo” in questi Access Point APX nel seguente blogpost: Sophos Access Point con Wave 2

Per gli amici di UTM, questa è sicuramente un’ottima notizia. Qui si può ora iniziare a pianificare la sostituzione della serie AP ormai obsoleta. Molti di coloro che finora utilizzavano ancora la prima generazione (AP30/AP50) probabilmente non trovavano un investimento nella seconda generazione (AP55/AP100) molto attraente, poiché questi Access Point sono in vendita dal 2015. Nessuno ama acquistare hardware già così vecchio. Qui trovate i link diretti alle nostre pagine di prodotto:

Supporto della catena di certificati per WebAdmin, UserPortal e WebProxy

L’UTM ora supporta anche l’uso di certificati da sub-CA per l’UTM.

Nuovo protocollo per le connessioni RED Site-to-Site

Come menzionato nella nota all’inizio, questo nuovo protocollo sembra causare problemi, quindi è meglio aspettare con l’aggiornamento. L’UTM ora utilizza lo stesso protocollo utilizzato dal firewall XG per le connessioni Site-to-Site. Pertanto, la connessione RED Site-to-Site obsoleta non è più necessaria.

Gestione degli endpoint UTM

Sophos non vende nuove licenze per la protezione degli endpoint UTM dalla fine del 2018. Inoltre, da quella che sembra essere 2 anni, questo elemento di menu ha fortemente suggerito l’utilizzo di Central. I clienti esistenti potevano anche passare gratuitamente a Central se una licenza attiva era ancora disponibile.

Il supporto verrà interrotto a partire dalla fine del 2019 e, con la nuova versione, scompariranno anche alcuni pulsanti. Ciò che rimane è la possibilità di disabilitare la protezione antimanomissione (Tamper Protection) in modo da poter disinstallare l’endpoint dal client.

Se qualcuno sta ancora utilizzando questo antivirus, è meglio passare oggi stesso a Sophos Central:

Per sistemi operativi client

Per sistemi operativi server

IKEv2

Mi dispiace se ti ho dato speranza con questo titolo. No, nella v9.7 non c’è ancora il supporto IKEv2. Ma attualmente, la funzionalità è ancora sulla roadmap e dovrebbe apparire nella v9.8. Tuttavia, Sophos dichiara che le date della roadmap sono senza garanzia!

Correzioni di bug

  • NUTM-10804 [Accesso e Identità] Correzione della vulnerabilità strongSwan (CVE-2010-2628, CVE-2018-17540)
  • NUTM-10485 [Email] Il messaggio di posta elettronica POP3 bloccato non verrà visualizzato correttamente in alcune versioni di MS Outlook
  • NUTM-10745 [Email] Le mail in quarantena più vecchie di 14 giorni non vengono rimosse
  • NUTM-10958 [Email] Le mail SPX in quarantena che vengono rilasciate sono ancora disponibili su UTM
  • NUTM-10192 [RED] Patch OpenSSL (CVE-2018-0732)
  • NUTM-11141 [Sandstorm] Aggiungi supporto per il data center di Francoforte di Sandstorm
  • NUTM-10454 [WAF] L’integrazione SAVI non supporta la scansione di file di dimensioni superiori a 2 GB
  • NUTM-10873 [WAF] Il trattino basso nel nome host DNS rende il WAF inutilizzabile
  • NUTM-11162 [WAF] L’autenticazione tramite WAF con l’hardening URL abilitato e umlaut nella password fallisce
  • NUTM-11202 [Web] Conformarsi ai nuovi requisiti di certificazione di Apple introdotti in iOS13 e macOS10.15
Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.