Shopping Cart

Nessun prodotto nel carrello.

Sophos XG Update v18.0 GA Build 321 – rilasciato

Sophos ha rilasciato la versione 18.0 GA di Sophos Firewall OS (SFOS). È possibile scaricare immediatamente il nuovo firmware tramite il portale MySophos .

Abbiamo già presentato tutte le nuove funzionalità in dettaglio in un articolo separato: Sophos SFOS v18: Panoramica delle nuove funzionalità

Nei prossimi giorni, il nuovo firmware sarà automaticamente disponibile anche tramite il WebAdmin del firewall e potrà essere installato con un semplice clic.*

Nota: Per ulteriori informazioni sull’aggiornamento, consultare il seguente post: Aggiornamento del firmware SFOS in Sophos Firewall.

Nota: l’aggiornamento alla versione 18 non è disponibile per tutti i modelli di hardware. Per sapere quali sono le appliance firewall compatibili, consultare il seguente post del blog: Sophos Firewall Appliances – Hardware supportato per SFOS v18+.

*Tuttavia, solo chi ha pagato per Sophos Enhanced Support può beneficiare di questa opzione più conveniente. Sophos Enhanced Support è automaticamente incluso in ogni bundle (EnterpriseProtect, EnterpriseGuard, TotalProtect, FullGuard), ma può essere acquistato anche separatamente.

Correzioni di bug

  • NC-33664 [App Signature] Impossibile bloccare Psiphon
  • NC-42675 [Authentication] access_server restituisce ‘Login Failed’ se due thread di awarrenhttp lo chiamano contemporaneamente
  • NC-44686 [Authentication] Importazione/esportazione di AUTHCTA con valori mancanti e non corretti
  • NC-48116 [Authentication] L’importazione di utenti tramite file csv con un carattere speciale nella password non riesce.
  • NC-50521 [Authentication] Problema di assegnazione del gruppo utente con gli utenti LDAP
  • NC-54642 [Authentication] L’autenticazione non funziona a causa dell’elevato utilizzo della CPU di access_server.
  • NC-50136 [Backup-Restore] Il failover ISP per 2 connessioni PPPoE non funziona per i sistemi della LAN locale.
  • NC-51979 [Backup-Restore] Impossibile riflettere il fuso orario dal ripristino del file di backup dopo il reset di fabbrica
  • NC-32336 [Base System (deprecated)] vulnerabilità di gpg (CVE-2018-12020)
  • NC-42490 [Base System (deprecated)] La funzione di convalida per gli oggetti legacy non viene richiamata
  • NC-55640 [Bridge] L’id della regola del firewall non corrisponde se il traffico entra nell’interfaccia wifi
  • NC-45935 [Certificates] Impronta digitale non aggiornata sull’evento Default CA regenerate
  • NC-49023 [Certificates] Firma Webproxy con certificato non predefinito quando si utilizza la scansione HTTPS
  • NC-54562 [Certificates] Le CA sono mancanti dopo l’aggiornamento da v18 EAP2 a EAP3
  • NC-29869 [Clientless Access(HTTP/HTTPS)] “Errore interno del server” dopo l’aggiunta di molti segnalibri VPN
  • NC-48516 [Config Migration Framework] Il log della migrazione della configurazione sulla console è errato in caso di migrazione fallita
  • NC-55270 [Config Migration Framework] Migrazione del rapporto non riuscita
  • NC-49648 [CSC] Le richieste API Get BridgePair a volte riportano in modo errato “No”. dei record Zero”.
  • NC-52857 [CSC] Il pianificatore una tantum non funziona come previsto in caso di DST
  • NC-51717 [DDNS, Email] DDNS utilizza un IP errato quando l’interfaccia è configurata con PPPoE + Alias
  • NC-38763 [DHCP] IP non affittato all’interfaccia solo DHCP durante l’aggiornamento da stateless
  • NC-38795 [DHCP] IPv6 non viene rimosso dal DB quando si disabilitano i flag di gestione DHCPv6 dal server RA
  • NC-38930 [DHCP] L’interfaccia DHCPv6 con configurazione automatica non riceve l’IP dal server DHCPv6.
  • NC-39157 [DHCP] L’opzione del client DHCPv6 “Accetta altra configurazione da DHCP” non funziona.
  • NC-50214 [DHCP] Server DHCP morto con una configurazione specifica
  • NC-51957 [Documentation] Mostra il carico di fastpath fallito con il comando “console> system firewall-acceleration show”.
  • NC-48712 [Email] Il servizio antivirus è in stato di arresto, non può essere ripristinato
  • NC-51340 [Email] Il processo figlio di Mailscanner causa eventi OOM durante la modifica dell’elenco dei mittenti bloccati
  • NC-51347 [Email] Messaggio di errore “undefined” ricevuto durante il tentativo di aggiungere un host
  • NC-51883 [Email] Errore API 599 durante l’esecuzione di GetRequest per vari moduli di posta elettronica
  • NC-52212 [Email] L’azione Reject/Drop non funziona correttamente per i messaggi di posta sovradimensionati
  • NC-53016 [Email] Non è possibile aggiornare i mittenti bloccati delle e-mail.
  • NC-55138 [Email] Aggiornamento SAVI AV fallito
  • NC-22659 [Firewall] Le catene IPtable non vengono create per le regole del firewall il cui nome contiene il blackslash ”.
  • NC-30482 [Firewall] Le regole DNAT smettono di funzionare dopo ogni riavvio durante la migrazione da UTM a SFOS
  • NC-36616 [Firewall] Gruppo firewall non disponibile in APIhelpdoc
  • NC-37775 [Firewall] La configurazione di oltre 20 scheduler temporali sulle varie regole del firewall causa il blocco del CSC.
  • NC-43017 [Firewall] L’esportazione completa della configurazione non include il gruppo Criteri di sicurezza
  • NC-43415 [Firewall] Nella regola del firewall, i tipi di servizi non vengono tradotti
  • NC-48803 [Firewall] L’aggiornamento dell’host virtuale viene richiamato a ogni aggiornamento dell’IP FQDN anche se non viene utilizzato nella configurazione dell’host virtuale.
  • NC-49101 [Firewall] Problema di eliminazione della descrizione del gruppo nel firewall
  • NC-49678 [Firewall] Il servizio ICMP predefinito non corrisponde nello strumento di test dei criteri
  • NC-50222 [Firewall] La visualizzazione della posizione della regola Firewall non è corretta durante l’eliminazione della regola.
  • NC-50549 [Firewall] Il pacchetto Drop non mostra tutte le informazioni per la regola firewall ID 0 drop rispetto alla v17.5
  • NC-50712 [Firewall] Errore dell’interfaccia utente delle regole NAT
  • NC-50949 [Firewall] Comportamento errato di ARP in relazione alle regole DNAT
  • NC-51867 [Firewall] I log del firewall negati vengono inviati a garner per le regole del firewall consentite anche se il logging è disabilitato
  • NC-51964 [Firewall] La regola DNAT smette di funzionare dopo ogni riavvio
  • NC-52395 [Firewall] Ottenere un nome utente errato nell’evento admin per l’aggiornamento del nome del gruppo di regole del firewall
  • NC-52429 [Firewall] L’accesso al Web è stato perso per oltre 10 minuti dopo il fail-over di HA.
  • NC-52638 [Firewall] WAF non è in grado di connettersi al server web tramite tunnel IPsec
  • NC-52662 [Firewall] Ricezione continua dell’errore ‘fw_fp_invalidate_microflows:459: Queueing invalidate work ffff8801ed1bb5c0’ in syslog
  • NC-52853 [Firewall] Osservato canale di feedback plugin di garner core dump su XG330
  • NC-52873 [Firewall] Messaggio di avviso del kernel ‘RIP: 0010:tcp_send_loss_probe+0x13f/0x1c0’ osservato in syslog
  • NC-53364 [Firewall] Le regole del firewall non vengono create correttamente utilizzando l’API XML.
  • NC-53988 [Firewall] Kernel panic sul dispositivo XG450
  • NC-54038 [Firewall] Messaggio di notifica errato visualizzato dopo la disattivazione della regola del firewall
  • NC-55261 [Firewall] Il dispositivo si blocca con il panico del kernel
  • NC-55789 [Firewall] L’ipset di Ipuser viene cancellato quando l’utente è autenticato tramite STAS
  • NC-47482 [Firmware Management] Problema di mancata corrispondenza del firmware – entrambi gli slot del firmware mostrano lo stesso firmware
  • NC-52441 [Firmware Management] In alcuni casi l’opcode ‘install’ del firmware ha subito un timeout e l’installazione non è riuscita.
  • NC-38800 [HA] Messaggio di errore errato quando si configura HA A-A con interfaccia DHCP
  • NC-39015 [HA] Impossibile configurare la porta di amministrazione peer per HA A-P quando una delle famiglie IP dell’interfaccia è l’assegnazione IP dinamica
  • NC-30485 [Import-Export Framework] L’esportazione della configurazione completa a volte fallisce con l’errore “La richiesta non è stata completata”.
  • NC-39229 [Interface Management] XG non è sincronizzato con l’SFM quando si scollega un’interfaccia da SFM
  • NC-46514 [Interface Management] Il ripristino del backup di Cyberoam non riesce quando è configurata l’interfaccia DHCPv6
  • NC-48450 [Interface Management] La tabella per il widget dell’interfaccia non è visibile nella pagina del centro di controllo
  • NC-49938 [Interface Management] Alcune cadute di traffico in modalità ponte
  • NC-48956 [IPS Engine] Modificare l’impostazione di IPS TCP Anomaly Detection in modo che sia disabilitata nell’impostazione predefinita.
  • NC-53875 [IPS Engine] IPS continua ad avviarsi a causa di un errore nell’allocazione delle pagine.
  • NC-51568 [IPS-DAQ] Coredump in snort
  • NC-52085 [IPS-DAQ] Wget non funziona per i siti IPv6 in modalità bridge – SSL decrypt non funziona
  • NC-53363 [IPS-DAQ] Il traffico Internet si blocca e tutto il traffico viene interrotto
  • NC-52641 [IPS-DAQ-NSE] Servizio IPS MORTO
  • NC-54310 [IPS-DAQ-NSE] I terminali CC non stabiliscono una connessione con il server
  • NC-29370 [IPsec] Il tunnel viene stabilito anche se PFS è disabilitato sul lato client VPN e abilitato nel profilo IPsec di SFOS.
  • NC-49919 [IPsec] Il servizio Dgd si è fermato e non può essere avviato.
  • NC-33848 [LAG] Le opzioni avanzate del LAG non funzionano quando il LAG è membro del Bridge
  • NC-40683 [LAG] L’importazione-esportazione in modalità attiva del LAG non funziona.
  • NC-52090 [Logging] LogViewer: il filtraggio “L’azione non è consentita” non funziona nella vista dettagliata
  • NC-52762 [Logging] LogViewer: sistema indicato in maiuscolo
  • NC-46114 [Logging Framework] Convalida impropria dell’input e notifica via e-mail dopo un login fallito (Webadmin, SSH, …)
  • NC-50127 [Logging Framework] Garner coredump nella configurazione HA in handle_sync_input
  • NC-51942 [Logging Framework] Policy Test Tool non funziona se viene creata una regola del firewall con la rete di destinazione come paese o gruppo di paesi.
  • NC-37839 [nSXLd] L’autenticazione proxy non viene cancellata dopo il ricaricamento della configurazione
  • NC-37841 [nSXLd] Le parole chiave non vengono eliminate quando viene cancellata una categoria web personalizzata
  • NC-54525 [RED] Il tunnel S2S RED non viene stabilito su SFOS dopo l’aggiornamento da EAP2 a EAP3
  • NC-28022 [Reporting] Nomi di campo incompleti nella pagina di anonimizzazione dei dati
  • NC-42864 [Reporting] I rapporti scaricati in formato PDF hanno il logo troppo vicino alla prima riga nella maggior parte delle pagine.
  • NC-43183 [Reporting] Quando l’anonimizzazione dei dati è abilitata, i report pianificati mostrano “Non disponibile” invece della stringa anonimizzata.
  • NC-45154 [Reporting] Non è possibile specificare correttamente l’ora e i minuti nei rapporti personalizzati dettagliati.
  • NC-45236 [Reporting] Rapporti inviati un’ora più tardi del previsto
  • NC-46178 [Reporting] “Rischi web e visibilità dell’utilizzo” non mostra alcun dato
  • NC-49273 [Reporting] Il filtraggio delle attività degli utenti bloccati non funziona come previsto.
  • NC-52120 [Reporting] I rapporti giornalieri vengono ricevuti ma con un ritardo diverso.
  • NC-52125 [Reporting] I dati utente UTQ sono vuoti nel report SAR ma popolati nel report del cruscotto GUI.
  • NC-53072 [Reporting] I rapporti sugli eventi (Amministrazione, Autenticazione e Sistema) non vengono generati a causa del fallimento della query del db per l’inserimento della domanda
  • NC-53369 [Reporting] Categorie di applicazioni indicate come “Non classificate”.
  • NC-54177 [Reporting] UTQ non viene generato a causa della modifica dei nomi delle categorie web.
  • NC-48718 [Service Object] Impossibile modificare l’oggetto servizio assegnato a una regola firewall
  • NC-47585 [SFM-SCFM] La configurazione di ‘reporting centrale’ del backup non viene mantenuta dopo il ripristino della configurazione.
  • NC-53043 [SNMP] Nella query SNMP per l’utilizzo della CPU vengono visualizzati dati errati.
  • NC-47348 [SSLVPN] I log di LogViewer non vengono generati per gli eventi di connessione ssl vpn up o down.
  • NC-55228 [SSLVPN] Site2site – Il client SSLVPN in HA non avvia la connessione dopo lo spegnimento del nodo attivo
  • NC-54150 [Static Routing] L’inserimento dei dati non riesce se è presente un numero elevato di connessioni e viene caricata la pagina Connessione in tempo reale
  • NC-54314 [Static Routing] Nella colonna della larghezza di banda upstream/downstream viene visualizzato un valore negativo.
  • NC-51673 [UI Framework] Il portale utente reindirizza il loop quando si utilizza una porta non standard
  • NC-55193 [VFP-Firewall] L’autotest delle porte riavvia il dispositivo – V18 fastpath
  • NC-23045 [WAF] WAF – Aumentare la versione TLS predefinita a v1.2
  • NC-51952 [WAF] L’aggiornamento delle regole del firewall WAF non è riuscito dopo la migrazione da 17.5 MR8 a 18.0 EAP1
  • NC-55034 [WAF] Il timeout del server web di 0 porta a un errore di sintassi in reverseproxy.conf
  • NC-51156 [Web] Le regole del filtro dinamico delle applicazioni che non contengono applicazioni vengono applicate per tutte le applicazioni in WIS.
  • NC-53402 [Web] Riavvio automatico della periferica a causa di OOM (memoria esaurita)
  • NC-53709 [Web] Il video di Tiktok non funziona con la regola del firewall semplice con SSL/TLS abilitato
  • NC-54421 [Web] Eccezione SSLx basata su SAC non funziona
  • NC-44346 [WWAN] La WAN di Celullar non viene ripresa in caso di failover

Ulteriori informazioni

Patrizio
Patrizio

Patrizio è un esperto specialista di rete specializzato in firewall, switch e access point Sophos. Supporta i clienti o il loro reparto IT nella configurazione e nella migrazione dei firewall Sophos e garantisce una sicurezza di rete ottimale attraverso una segmentazione pulita e la gestione delle regole del firewall.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.