Vai al contenuto
Avanet
Sophos UTM Update v9.6 rilasciato

Sophos UTM Update v9.6 rilasciato

23. NOVEMBRE 2018

Sophos ha rilasciato la versione 9.600 di UTM. Di seguito trovate una panoramica delle novità introdotte nella versione 9.6:

Integrazione di Let’s Encrypt

Molti clienti attendevano da tempo l’integrazione di Let’s Encrypt in UTM. Con la versione 9.6 l’attesa sembra finita. Il certificato può essere creato tramite WAF e viene rinnovato automaticamente.

Suggerimento: se avete configurato una regola DNAT per HTTP, dovete disattivarla sull’interfaccia su cui è configurato Let’s Encrypt. Anche il Country Blocking può creare problemi, motivo per cui è consigliabile definire un’eccezione.

ATP: nuova libreria Advanced Threat Protection

Advanced Threat Protection ha ricevuto una nuova libreria che garantisce una protezione ancora migliore e prestazioni superiori.

RED: nuovo firmware RED

I modelli RED 15 e RED 50 ricevono un nuovo firmware che include driver aggiornati per chiavette USB 3G/4G, migliorando così il supporto per questi dispositivi.

Sandstorm: caricamento manuale dei file e report

Un amministratore può ora caricare manualmente un file in Sophos Sandstorm per eseguirlo e analizzarlo. In questo modo è possibile analizzare con Sandstorm anche i file che non sono stati ricevuti via email o download web. Anche la reportistica è stata migliorata e fornisce ora dati più dettagliati su periodi di tempo specifici.

SMTP Proxy: miglioramenti

Il proxy SMTP ora supporta il “submission port” e un indirizzo di ascolto configurabile.

WAF: pagine di errore personalizzate

Tutte le pagine di errore fornite dalla WAF possono ora essere personalizzate con il proprio design. È quindi possibile adeguare le pagine all’identità visiva dell’azienda.

Disillusione riguardo a IKEv2

Il supporto per IKEv2 è stato richiesto più volte dalla community. Secondo Sophos, tuttavia, non è stato possibile integrare IKEv2 in UTM 9.6. In tutta onestà: non fate conto che IKEv2 arrivi mai su UTM. Se guardiamo la roadmap di XG, vediamo che è molto ricca e che lì si concentra il principale impegno di sviluppo. La roadmap di UTM, al confronto, è quasi vuota.

Se avete assolutamente bisogno di IKEv2, vi consigliamo di passare quanto prima al nuovo sistema operativo SFOS. Se disponete di un appliance SG, il passaggio non comporta costi aggiuntivi e il periodo di licenza residuo viene mantenuto. Se vi serve supporto per la migrazione, saremo lieti di aiutarvi. Alla data odierna (23.11.2018) è un anno e mezzo che non installiamo più nuove UTM, ma solo XG. Le nostre competenze UTM vengono utilizzate quasi esclusivamente per le migrazioni a SFOS.

Nota: durante l’aggiornamento il sistema UTM viene riavviato e la configurazione viene aggiornata. Tenete presente che anche i RED e gli access point collegati riceveranno un aggiornamento firmware.

Importante: dopo l’aggiornamento a UTM 9.6, il vecchio template HTML per l’avviso di contenuto del proxy HTTP non funziona più correttamente. Scaricate i nuovi template, adattateli alle vostre esigenze e caricateli nuovamente sulla UTM. Ulteriori informazioni sono disponibili qui: KBA133167 - Sophos UTM: Changes to customized web templates in 9.6.

Correzioni di bug

  • NUTM-10128 [Access & Identity] MDW waits hours for lock on shared cache with AUA
  • NUTM-10130 [Access & Identity] Unable to connect RDP type bookmark with NLA
  • NUTM-7418 [Access & Identity] SAA - Rename Client Auth CA
  • NUTM-9368 [Access & Identity] SSL VPN: optional user auth not working
  • NUTM-9525 [Access & Identity] Disk filling up with argos error messages in endpoint.log
  • NUTM-9843 [Access & Identity] HTML5 VPN portal connections periodically stop working until service is restarted
  • NUTM-10080 [Basesystem] Update to latest Avira SAVAPI version
  • NUTM-10366 [Basesystem] Missing IP address in IPset of user network for STAS
  • NUTM-9783 [Basesystem] IPsec routing issue if gateway interface has additional addresses
  • NUTM-9810 [Basesystem] IPset Object takes 30 seconds to update after SSL VPN connection was established
  • NUTM-9860 [Basesystem] Selfmon trying to start DHCP even when not in use
  • NUTM-10226 [Email] Can’t release POP3 messages due to URL in User Portal
  • NUTM-9681 [Email] cssd coredumps and root partition is filling up
  • NUTM-9716 [Email] S/MIME encryption - automatic certificate extraction causing high load / no webadmin access
  • NUTM-9733 [Email] Change default encryption algorithm to ‘smime’
  • NUTM-9853 [Email] Fix policy traversal (for gpg, smime, unscanable)
  • NUTM-9882 [Email] Umlauts in mail addresses get corrupted if SPX encryption is used
  • NUTM-10181 [Network] Remove DNSdynamic from available dynamic DNS providers
  • NUTM-10307 [Network] ATP exception still working after deletion
  • NUTM-10337 [Network] High CPU load by AFCd when hotspot is enabled
  • NUTM-10414 [Network] Segfault in oculusd
  • NUTM-2791 [Network] Fix detection of sub applications in Application Control
  • NUTM-4767 [Network] SSH for single host skipping AFC check
  • NUTM-9462 [Network] Update to BIND 9.11 ESV
  • NUTM-10197 [RED] All REDs disconnect intermittently
  • NUTM-10227 [RED] Offline provisioning does not work
  • NUTM-10303 [RED] Unified FW: split networks does not work
  • NUTM-10384 [RED] Update hostapd for Unified-FW
  • NUTM-9026 [RED] TP-LINK MA260 dongle on RED doesn’t work anymore after update to v9.5
  • NUTM-9795 [RED] RED50 issue with large packets in Transparent/Split mode
  • NUTM-10060 [Reporting] ATP alerts / events not deleted after three days
  • NUTM-10201 [Reporting] Unable to download S/MIME internal user certificate
  • NUTM-10352 [Sandstorm] Sandstorm Activity Report table and graph do not show same data
  • NUTM-10367 [Sandstorm] Sandstorm Activity Graph does not include email cached results
  • NUTM-2644 [UI Framework] Webadmin prefetching list box not displaying any users, if one user contains a single tick
  • NUTM-10066 [WAF] Existing certificate chain overrides after new certificate chain has been added
  • NUTM-10185 [WAF] Using printenv SSI directive in custom theme causes segfault
  • NUTM-10315 [WAF] Let’s Encrypt can’t be enabled after upgrade from 9.5 (/etc/ssl/certs not accessible)
  • NUTM-10316 [WAF] Let’s Encrypt certificates allow wildcards in domain name list
  • NUTM-10332 [WAF] Let’s Encrypt not working over IPv6
  • NUTM-9809 [WAF] Potential memory allocation failure for “Rewrite HTML” + location with special characters
  • NUTM-10188 [WebAdmin] [OTP] QR code not visible for the first user login
  • NUTM-10214 [WebAdmin] Breach Vulnerability in WebAdmin (CVE-2013-3587)
  • NUTM-6945 [WebAdmin] Popup too small for secret when deleting SHA512 OTP token
  • NUTM-7381 [WebAdmin] Login to UserPortal only works at second try when using RADIUS authentication
  • NUTM-9424 [WebAdmin] Webadmin session interrupted with pop-up “Backend connection failed”
  • NUTM-10200 [Web] Segfault in libc-2.11.3.so
  • NUTM-10284 [Web] HTTP Proxy crash with coredumps
  • NUTM-9676 [Web] HTTP Proxy out-of-memory segfault / HTTP Proxy stops working with “Avira engine not available”
  • NUTM-9854 [Web] Warning page bypass using crafted URLs
  • NUTM-9873 [Web] File blocked due to MIME type detection even if there is an exception
  • NUTM-9956 [Web] HTTP Proxy coredumps in geoip scanner
  • NUTM-10365 [Wireless] RED15w: SSID isn’t broadcasted when “Enterprise Authentication” is in use
Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.