{"id":132067,"date":"2020-02-18T12:00:00","date_gmt":"2020-02-18T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-xg-update-v18-0-ga-build-321-rilasciato\/"},"modified":"2023-09-19T12:29:29","modified_gmt":"2023-09-19T11:29:29","slug":"sophos-xg-update-v18-0-ga-build-321-rilasciato","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/sophos-xg-update-v18-0-ga-build-321-rilasciato\/","title":{"rendered":"Sophos XG Update v18.0 GA Build 321 &#8211; rilasciato"},"content":{"rendered":"\n<p>Sophos ha rilasciato la versione 18.0 GA di Sophos Firewall OS (SFOS). \u00c8 possibile scaricare immediatamente il nuovo firmware tramite il <a href=\"https:\/\/www.sophos.com\/en-us\/mysophos\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">portale MySophos <\/a>.<\/p>\n\n<p>Abbiamo gi\u00e0 presentato tutte le nuove funzionalit\u00e0 in dettaglio in un articolo separato: <a href=\"https:\/\/www.avanet.com\/it\/blog\/sophos-sfos-v18-nuove-funzionalita-in-sintesi\/\">Sophos SFOS v18: Panoramica delle nuove funzionalit\u00e0<\/a><\/p>\n\n<p>Nei prossimi giorni, il nuovo firmware sar\u00e0 automaticamente disponibile anche tramite il WebAdmin del firewall e potr\u00e0 essere installato con un semplice clic.*<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-vimeo wp-block-embed-vimeo wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"What&#039;s New: Sophos XG Firewall version 18\" src=\"https:\/\/player.vimeo.com\/video\/388070618?dnt=1&amp;app_id=122963\" width=\"1290\" height=\"726\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture\"><\/iframe>\n<\/div><\/figure>\n\n<p><strong>Nota<\/strong>: Per ulteriori informazioni sull&#8217;aggiornamento, consultare il seguente post: <a href=\"https:\/\/www.avanet.com\/it\/kb\/aggiornare-il-firmware-sfos-su-sophos-firewall\/\">Aggiornamento del firmware SFOS in Sophos Firewall<\/a>.<\/p>\n\n<p><strong>Nota<\/strong>: l&#8217;aggiornamento alla versione 18 non \u00e8 disponibile per tutti i modelli di hardware. Per sapere quali sono le appliance firewall compatibili, consultare il seguente post del blog: <a href=\"https:\/\/www.avanet.com\/it\/kb\/aggiornare-il-firmware-sfos-su-sophos-firewall\/\">Sophos Firewall Appliances &#8211; Hardware supportato per SFOS v18+<\/a>.<\/p>\n\n<p>*<em>Tuttavia, solo chi ha pagato per Sophos Enhanced Support pu\u00f2 beneficiare di questa opzione pi\u00f9 conveniente. Sophos Enhanced Support \u00e8 automaticamente incluso in ogni bundle (EnterpriseProtect, EnterpriseGuard, TotalProtect, FullGuard), ma pu\u00f2 essere acquistato anche separatamente.<\/em><\/p>\n\n<h2 class=\"wp-block-heading\" id=\"h-fehlerbehebungen\">Correzioni di bug<\/h2>\n\n<ul class=\"wp-block-list\"><li>NC-33664 [App Signature] Impossibile bloccare Psiphon<\/li><li>NC-42675 [Authentication] access_server restituisce &#8216;Login Failed&#8217; se due thread di awarrenhttp lo chiamano contemporaneamente<\/li><li>NC-44686 [Authentication] Importazione\/esportazione di AUTHCTA con valori mancanti e non corretti<\/li><li>NC-48116 [Authentication] L&#8217;importazione di utenti tramite file csv con un carattere speciale nella password non riesce.<\/li><li>NC-50521 [Authentication] Problema di assegnazione del gruppo utente con gli utenti LDAP<\/li><li>NC-54642 [Authentication] L&#8217;autenticazione non funziona a causa dell&#8217;elevato utilizzo della CPU di access_server.<\/li><li>NC-50136 [Backup-Restore] Il failover ISP per 2 connessioni PPPoE non funziona per i sistemi della LAN locale.<\/li><li>NC-51979 [Backup-Restore] Impossibile riflettere il fuso orario dal ripristino del file di backup dopo il reset di fabbrica<\/li><li>NC-32336 [Base System (deprecated)] vulnerabilit\u00e0 di gpg (CVE-2018-12020)<\/li><li>NC-42490 [Base System (deprecated)] La funzione di convalida per gli oggetti legacy non viene richiamata<\/li><li>NC-55640 [Bridge] L&#8217;id della regola del firewall non corrisponde se il traffico entra nell&#8217;interfaccia wifi<\/li><li>NC-45935 [Certificates] Impronta digitale non aggiornata sull&#8217;evento Default CA regenerate<\/li><li>NC-49023 [Certificates] Firma Webproxy con certificato non predefinito quando si utilizza la scansione HTTPS<\/li><li>NC-54562 [Certificates] Le CA sono mancanti dopo l&#8217;aggiornamento da v18 EAP2 a EAP3<\/li><li>NC-29869 [Clientless Access(HTTP\/HTTPS)] &#8220;Errore interno del server&#8221; dopo l&#8217;aggiunta di molti segnalibri VPN<\/li><li>NC-48516 [Config Migration Framework] Il log della migrazione della configurazione sulla console \u00e8 errato in caso di migrazione fallita<\/li><li>NC-55270 [Config Migration Framework] Migrazione del rapporto non riuscita<\/li><li>NC-49648 [CSC] Le richieste API Get BridgePair a volte riportano in modo errato &#8220;No&#8221;. dei record Zero&#8221;.<\/li><li>NC-52857 [CSC] Il pianificatore una tantum non funziona come previsto in caso di DST<\/li><li>NC-51717 [DDNS, Email] DDNS utilizza un IP errato quando l&#8217;interfaccia \u00e8 configurata con PPPoE + Alias<\/li><li>NC-38763 [DHCP] IP non affittato all&#8217;interfaccia solo DHCP durante l&#8217;aggiornamento da stateless<\/li><li>NC-38795 [DHCP] IPv6 non viene rimosso dal DB quando si disabilitano i flag di gestione DHCPv6 dal server RA<\/li><li>NC-38930 [DHCP] L&#8217;interfaccia DHCPv6 con configurazione automatica non riceve l&#8217;IP dal server DHCPv6.<\/li><li>NC-39157 [DHCP] L&#8217;opzione del client DHCPv6 &#8220;Accetta altra configurazione da DHCP&#8221; non funziona.<\/li><li>NC-50214 [DHCP] Server DHCP morto con una configurazione specifica<\/li><li>NC-51957 [Documentation] Mostra il carico di fastpath fallito con il comando &#8220;console&gt; system firewall-acceleration show&#8221;.<\/li><li>NC-48712 [Email] Il servizio antivirus \u00e8 in stato di arresto, non pu\u00f2 essere ripristinato<\/li><li>NC-51340 [Email] Il processo figlio di Mailscanner causa eventi OOM durante la modifica dell&#8217;elenco dei mittenti bloccati<\/li><li>NC-51347 [Email] Messaggio di errore &#8220;undefined&#8221; ricevuto durante il tentativo di aggiungere un host<\/li><li>NC-51883 [Email] Errore API 599 durante l&#8217;esecuzione di GetRequest per vari moduli di posta elettronica<\/li><li>NC-52212 [Email] L&#8217;azione Reject\/Drop non funziona correttamente per i messaggi di posta sovradimensionati<\/li><li>NC-53016 [Email] Non \u00e8 possibile aggiornare i mittenti bloccati delle e-mail.<\/li><li>NC-55138 [Email] Aggiornamento SAVI AV fallito<\/li><li>NC-22659 [Firewall] Le catene IPtable non vengono create per le regole del firewall il cui nome contiene il blackslash &#8221;.<\/li><li>NC-30482 [Firewall] Le regole DNAT smettono di funzionare dopo ogni riavvio durante la migrazione da UTM a SFOS<\/li><li>NC-36616 [Firewall] Gruppo firewall non disponibile in APIhelpdoc<\/li><li>NC-37775 [Firewall] La configurazione di oltre 20 scheduler temporali sulle varie regole del firewall causa il blocco del CSC.<\/li><li>NC-43017 [Firewall] L&#8217;esportazione completa della configurazione non include il gruppo Criteri di sicurezza<\/li><li>NC-43415 [Firewall] Nella regola del firewall, i tipi di servizi non vengono tradotti<\/li><li>NC-48803 [Firewall] L&#8217;aggiornamento dell&#8217;host virtuale viene richiamato a ogni aggiornamento dell&#8217;IP FQDN anche se non viene utilizzato nella configurazione dell&#8217;host virtuale.<\/li><li>NC-49101 [Firewall] Problema di eliminazione della descrizione del gruppo nel firewall<\/li><li>NC-49678 [Firewall] Il servizio ICMP predefinito non corrisponde nello strumento di test dei criteri<\/li><li>NC-50222 [Firewall] La visualizzazione della posizione della regola Firewall non \u00e8 corretta durante l&#8217;eliminazione della regola.<\/li><li>NC-50549 [Firewall] Il pacchetto Drop non mostra tutte le informazioni per la regola firewall ID 0 drop rispetto alla v17.5<\/li><li>NC-50712 [Firewall] Errore dell&#8217;interfaccia utente delle regole NAT<\/li><li>NC-50949 [Firewall] Comportamento errato di ARP in relazione alle regole DNAT<\/li><li>NC-51867 [Firewall] I log del firewall negati vengono inviati a garner per le regole del firewall consentite anche se il logging \u00e8 disabilitato<\/li><li>NC-51964 [Firewall] La regola DNAT smette di funzionare dopo ogni riavvio<\/li><li>NC-52395 [Firewall] Ottenere un nome utente errato nell&#8217;evento admin per l&#8217;aggiornamento del nome del gruppo di regole del firewall<\/li><li>NC-52429 [Firewall] L&#8217;accesso al Web \u00e8 stato perso per oltre 10 minuti dopo il fail-over di HA.<\/li><li>NC-52638 [Firewall] WAF non \u00e8 in grado di connettersi al server web tramite tunnel IPsec<\/li><li>NC-52662 [Firewall] Ricezione continua dell&#8217;errore &#8216;fw_fp_invalidate_microflows:459: Queueing invalidate work ffff8801ed1bb5c0&#8217; in syslog<\/li><li>NC-52853 [Firewall] Osservato canale di feedback plugin di garner core dump su XG330<\/li><li>NC-52873 [Firewall] Messaggio di avviso del kernel &#8216;RIP: 0010:tcp_send_loss_probe+0x13f\/0x1c0&#8217; osservato in syslog<\/li><li>NC-53364 [Firewall] Le regole del firewall non vengono create correttamente utilizzando l&#8217;API XML.<\/li><li>NC-53988 [Firewall] Kernel panic sul dispositivo XG450<\/li><li>NC-54038 [Firewall] Messaggio di notifica errato visualizzato dopo la disattivazione della regola del firewall<\/li><li>NC-55261 [Firewall] Il dispositivo si blocca con il panico del kernel<\/li><li>NC-55789 [Firewall] L&#8217;ipset di Ipuser viene cancellato quando l&#8217;utente \u00e8 autenticato tramite STAS<\/li><li>NC-47482 [Firmware Management] Problema di mancata corrispondenza del firmware &#8211; entrambi gli slot del firmware mostrano lo stesso firmware<\/li><li>NC-52441 [Firmware Management] In alcuni casi l&#8217;opcode &#8216;install&#8217; del firmware ha subito un timeout e l&#8217;installazione non \u00e8 riuscita.<\/li><li>NC-38800 [HA] Messaggio di errore errato quando si configura HA A-A con interfaccia DHCP<\/li><li>NC-39015 [HA] Impossibile configurare la porta di amministrazione peer per HA A-P quando una delle famiglie IP dell&#8217;interfaccia \u00e8 l&#8217;assegnazione IP dinamica<\/li><li>NC-30485 [Import-Export Framework] L&#8217;esportazione della configurazione completa a volte fallisce con l&#8217;errore &#8220;La richiesta non \u00e8 stata completata&#8221;.<\/li><li>NC-39229 [Interface Management] XG non \u00e8 sincronizzato con l&#8217;SFM quando si scollega un&#8217;interfaccia da SFM<\/li><li>NC-46514 [Interface Management] Il ripristino del backup di Cyberoam non riesce quando \u00e8 configurata l&#8217;interfaccia DHCPv6<\/li><li>NC-48450 [Interface Management] La tabella per il widget dell&#8217;interfaccia non \u00e8 visibile nella pagina del centro di controllo<\/li><li>NC-49938 [Interface Management] Alcune cadute di traffico in modalit\u00e0 ponte<\/li><li>NC-48956 [IPS Engine] Modificare l&#8217;impostazione di IPS TCP Anomaly Detection in modo che sia disabilitata nell&#8217;impostazione predefinita.<\/li><li>NC-53875 [IPS Engine] IPS continua ad avviarsi a causa di un errore nell&#8217;allocazione delle pagine.<\/li><li>NC-51568 [IPS-DAQ] Coredump in snort<\/li><li>NC-52085 [IPS-DAQ] Wget non funziona per i siti IPv6 in modalit\u00e0 bridge &#8211; SSL decrypt non funziona<\/li><li>NC-53363 [IPS-DAQ] Il traffico Internet si blocca e tutto il traffico viene interrotto<\/li><li>NC-52641 [IPS-DAQ-NSE] Servizio IPS MORTO<\/li><li>NC-54310 [IPS-DAQ-NSE] I terminali CC non stabiliscono una connessione con il server<\/li><li>NC-29370 [IPsec] Il tunnel viene stabilito anche se PFS \u00e8 disabilitato sul lato client VPN e abilitato nel profilo IPsec di SFOS.<\/li><li>NC-49919 [IPsec] Il servizio Dgd si \u00e8 fermato e non pu\u00f2 essere avviato.<\/li><li>NC-33848 [LAG] Le opzioni avanzate del LAG non funzionano quando il LAG \u00e8 membro del Bridge<\/li><li>NC-40683 [LAG] L&#8217;importazione-esportazione in modalit\u00e0 attiva del LAG non funziona.<\/li><li>NC-52090 [Logging] LogViewer: il filtraggio &#8220;L&#8217;azione non \u00e8 consentita&#8221; non funziona nella vista dettagliata<\/li><li>NC-52762 [Logging] LogViewer: sistema indicato in maiuscolo<\/li><li>NC-46114 [Logging Framework] Convalida impropria dell&#8217;input e notifica via e-mail dopo un login fallito (Webadmin, SSH, &#8230;)<\/li><li>NC-50127 [Logging Framework] Garner coredump nella configurazione HA in handle_sync_input<\/li><li>NC-51942 [Logging Framework] Policy Test Tool non funziona se viene creata una regola del firewall con la rete di destinazione come paese o gruppo di paesi.<\/li><li>NC-37839 [nSXLd] L&#8217;autenticazione proxy non viene cancellata dopo il ricaricamento della configurazione<\/li><li>NC-37841 [nSXLd] Le parole chiave non vengono eliminate quando viene cancellata una categoria web personalizzata<\/li><li>NC-54525 [RED] Il tunnel S2S RED non viene stabilito su SFOS dopo l&#8217;aggiornamento da EAP2 a EAP3<\/li><li>NC-28022 [Reporting] Nomi di campo incompleti nella pagina di anonimizzazione dei dati<\/li><li>NC-42864 [Reporting] I rapporti scaricati in formato PDF hanno il logo troppo vicino alla prima riga nella maggior parte delle pagine.<\/li><li>NC-43183 [Reporting] Quando l&#8217;anonimizzazione dei dati \u00e8 abilitata, i report pianificati mostrano &#8220;Non disponibile&#8221; invece della stringa anonimizzata.<\/li><li>NC-45154 [Reporting] Non \u00e8 possibile specificare correttamente l&#8217;ora e i minuti nei rapporti personalizzati dettagliati.<\/li><li>NC-45236 [Reporting] Rapporti inviati un&#8217;ora pi\u00f9 tardi del previsto<\/li><li>NC-46178 [Reporting] &#8220;Rischi web e visibilit\u00e0 dell&#8217;utilizzo&#8221; non mostra alcun dato<\/li><li>NC-49273 [Reporting] Il filtraggio delle attivit\u00e0 degli utenti bloccati non funziona come previsto.<\/li><li>NC-52120 [Reporting] I rapporti giornalieri vengono ricevuti ma con un ritardo diverso.<\/li><li>NC-52125 [Reporting] I dati utente UTQ sono vuoti nel report SAR ma popolati nel report del cruscotto GUI.<\/li><li>NC-53072 [Reporting] I rapporti sugli eventi (Amministrazione, Autenticazione e Sistema) non vengono generati a causa del fallimento della query del db per l&#8217;inserimento della domanda<\/li><li>NC-53369 [Reporting] Categorie di applicazioni indicate come &#8220;Non classificate&#8221;.<\/li><li>NC-54177 [Reporting] UTQ non viene generato a causa della modifica dei nomi delle categorie web.<\/li><li>NC-48718 [Service Object] Impossibile modificare l&#8217;oggetto servizio assegnato a una regola firewall<\/li><li>NC-47585 [SFM-SCFM] La configurazione di &#8216;reporting centrale&#8217; del backup non viene mantenuta dopo il ripristino della configurazione.<\/li><li>NC-53043 [SNMP] Nella query SNMP per l&#8217;utilizzo della CPU vengono visualizzati dati errati.<\/li><li>NC-47348 [SSLVPN] I log di LogViewer non vengono generati per gli eventi di connessione ssl vpn up o down.<\/li><li>NC-55228 [SSLVPN] Site2site &#8211; Il client SSLVPN in HA non avvia la connessione dopo lo spegnimento del nodo attivo<\/li><li>NC-54150 [Static Routing] L&#8217;inserimento dei dati non riesce se \u00e8 presente un numero elevato di connessioni e viene caricata la pagina Connessione in tempo reale<\/li><li>NC-54314 [Static Routing] Nella colonna della larghezza di banda upstream\/downstream viene visualizzato un valore negativo.<\/li><li>NC-51673 [UI Framework] Il portale utente reindirizza il loop quando si utilizza una porta non standard<\/li><li>NC-55193 [VFP-Firewall] L&#8217;autotest delle porte riavvia il dispositivo &#8211; V18 fastpath<\/li><li>NC-23045 [WAF] WAF &#8211; Aumentare la versione TLS predefinita a v1.2<\/li><li>NC-51952 [WAF] L&#8217;aggiornamento delle regole del firewall WAF non \u00e8 riuscito dopo la migrazione da 17.5 MR8 a 18.0 EAP1<\/li><li>NC-55034 [WAF] Il timeout del server web di 0 porta a un errore di sintassi in reverseproxy.conf<\/li><li>NC-51156 [Web] Le regole del filtro dinamico delle applicazioni che non contengono applicazioni vengono applicate per tutte le applicazioni in WIS.<\/li><li>NC-53402 [Web] Riavvio automatico della periferica a causa di OOM (memoria esaurita)<\/li><li>NC-53709 [Web] Il video di Tiktok non funziona con la regola del firewall semplice con SSL\/TLS abilitato<\/li><li>NC-54421 [Web] Eccezione SSLx basata su SAC non funziona<\/li><li>NC-44346 [WWAN] La WAN di Celullar non viene ripresa in caso di failover<\/li><\/ul>\n\n<hr class=\"wp-block-separator\"\/>\n\n<h3 class=\"wp-block-heading\" id=\"h-mehr-informationen\">Ulteriori informazioni<\/h3>\n\n<ul class=\"wp-block-list\"><li><a href=\"https:\/\/www.avanet.com\/assets\/sophos-xg-firewall-whats-new-in-v18-en.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Novit\u00e0 della v18<\/a><\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Sophos ha rilasciato la versione 18.0 GA di Sophos Firewall OS (SFOS). \u00c8 possibile scaricare immediatamente il nuovo firmware tramite il portale MySophos . Abbiamo gi\u00e0 presentato tutte le nuove funzionalit\u00e0 in dettaglio in un articolo separato: Sophos SFOS v18: Panoramica delle nuove funzionalit\u00e0 Nei prossimi giorni, il nuovo firmware sar\u00e0 automaticamente disponibile anche tramite [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":36900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[375],"tags":[],"class_list":["post-132067","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorizzato"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/132067","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/comments?post=132067"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/132067\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media\/36900"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=132067"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/categories?post=132067"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/tags?post=132067"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}