Naar de inhoud
Avanet
Sophos Firewall OS (SFOS) Update v17.5 - MR8 uitgebracht

Sophos Firewall OS (SFOS) Update v17.5 - MR8 uitgebracht

12. AUGUSTUS 2019

Sophos heeft versie 17.5 MR8 uitgebracht voor Sophos Firewall OS (SFOS).

Opmerking: Voor meer informatie over de upgrade, bekijk het volgende bericht: SFOS Firmware op Sophos Firewall bijwerken.

FQDN in quarantaineadvies

Sophos heeft onder de “Bugfixes” heel stiekem een nieuwe functie opgesomd, die naar mijn mening zeker meer aandacht verdient! Ik heb het hier over:

  • NC-39749 [E-mail] FQDN gebruiken in quarantaineadvies

Als u uw e-mails door de XG Firewall op virussen en spam laat controleren, komen er steeds weer e-mails in quarantaine terecht. Om de beheerder te ontlasten, kunt u instellen dat gebruikers een quarantaineadvies per e-mail ontvangen. Hierdoor beslist de gebruiker zelf welke e-mail ten onrechte is geblokkeerd en kan deze met één klik naar de inbox worden verplaatst.

Maar juist het klikken op de link om de e-mail van quarantaine naar de inbox te verplaatsen, veroorzaakte tot nu toe problemen! Achter deze link bevond zich namelijk geen FQDN, maar een IP-adres. Hierdoor werd altijd een certificaatfoutmelding weergegeven, wat niet bepaald betrouwbaar was.

Dit stoorde onze klanten natuurlijk enorm en daarom hebben we in maart 2018 al bij Sophos een oplossing aangevraagd. Destijds werd gezegd dat de functie met v17.0, daarna 17.5 en ten slotte in een MR Release zou komen. Met v17.5.8 is dit probleem nu eindelijk opgelost. Bedankt Sophos, we hadden de hoop al bijna opgegeven. 😅

U kunt nu dus in de quarantaineadviesinstellingen een DNS-naam definiëren en bovendien de grootte van de quarantaine instellen.

Quarantaineadvies - Quarantaineadvies inschakelen

Ondersteuning voor het Sandstorm-datacenter in Frankfurt toegevoegd

Sophos heeft voor de analyse van bestanden die naar Sandstorm worden verzonden een nieuw datacenter in Frankfurt geopend. Dat is zonder twijfel een slimme zet met het oog op de AVG en de verdere ontwikkelingen rond de Brexit. Na de update naar MR8 kunt u in de Sandstorm-instellingen de locatie nu instellen op Europa (Frankfurt).

De selectie op de XG Firewall ziet er dan zo uit:

Sophos Firewall SFOS Optie om Analytic Datacenter te kiezen

Bugfixes

  • NC-47055 [Authenticatie] Ondersteuning voor wachtwoorden langer dan 48 tekens voor Radius Server
  • NC-46680 [Certificaten] CSR voltooien met certificaat verbreekt SSL VPN
  • NC-48512 [Dynamische routering (PIM)] Multicastverkeer stopt na update van interface
  • NC-39749 [E-mail] FQDN gebruiken in quarantaineadvies
  • NC-40831 [E-mail] Mogelijkheid toevoegen om de grootte van het e-mailquarantainegebied in de UI te vergroten
  • NC-45305 [E-mail] SPX-gerelateerde rapporten worden niet weergegeven op de GUI
  • NC-48542 [E-mail] Potentiële RCE via kwetsbaarheid voor willekeurige bestandscreatie
  • NC-49003 [E-mail] Aangepaste poorten voor SMTP-proxy werkten niet meer na 17.5
  • NC-46938 [FQDN] FQDNd werkt ipset niet bij/creëert het niet
  • NC-46401 [Import-Export Framework] “/conf” partitie is 100% vol
  • NC-47095 [Interface Management] TSO-wijzigingen zijn niet permanent in HA
  • NC-48031 [Interface Management] Wifi-client kreeg geen gateway en andere configuratie na herstart totdat wifi op client werd ingeschakeld en weer uitgeschakeld
  • NC-48487 [IPS Engine] Postgres verbruikt veel CPU
  • NC-48956 [IPS Engine] IPS TCP Anomaly Detection-instelling wijzigen naar uitgeschakeld in standaardinstelling
  • NC-46079 [Logging Framework] Garner coredump op aux-node na upgrade naar 17.5 MR3
  • NC-46780 [Logging Framework] Rapporten worden niet gegenereerd wanneer de e-mailnotificatiefunctie is ingeschakeld
  • NC-46879 [Sandstorm] Ondersteuning toevoegen voor het datacenter van Sandstorm in Frankfurt
  • NC-48718 [Service Object] Kan serviceobject dat is toegewezen aan een firewallregel niet bewerken
  • NC-43625 [UI Framework] Toevoegen VLAN-interface mislukt in IE in HA Active-Active-modus
  • NC-45371 [UI Framework] Onjuist UI-gedrag voor Web User Activities
  • NC-45495 [Web] UI- en overlayproblemen met beleidstester
  • NC-45724 [Web] Volledige bestand downloadpoging mislukt na 416 (Range Not Satisfiable) geretourneerd door proxy
  • NC-47626 [Web] Webcategorie “Hacking” moet worden geclassificeerd als “Bezwaarlijk” in plaats van “Acceptabel”
  • NC-47075 [Draadloos] Export van de WirelessAccessPoint bevat de groep niet
  • NC-47115 [Draadloos] WirelessAccessPoint bevat de verkeerde waarde voor DynChan5GHz
  • NC-47738 [Draadloos] XML-import mislukt voor draadloze configuratie wanneer RADIUS Server en Pending Access Points-gegevens aanwezig zijn in importbestand
Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.