Naar de inhoud
Avanet
Sophos UTM Update v9.700 uitgebracht

Sophos UTM Update v9.700 uitgebracht

30. SEPTEMBER 2019

Sophos heeft de UTM-versie 9.700 voltooid. Deze versie zal in kleine stappen beschikbaar zijn. In de eerste stap kunt u deze downloaden via de FTP-server. Later zal de update ook via de Up2Date-server worden verspreid.

Belangrijk: Wie RED Site-to-Site-verbindingen gebruikt, moet voorlopig nog van deze versie afblijven. Er zijn al enkele meldingen dat na de update naar versie 9.7 problemen met Site-to-Site-verbindingen zijn opgetreden.

Belangrijk: Houd er rekening mee dat bij het installeren van deze versie het systeem opnieuw wordt opgestart. Daarna wordt de configuratie bijgewerkt en krijgen alle aangesloten Access Points en REDs een firmware-upgrade.

Ondersteuning APX Access Points

De “nieuwe” Access Points van Sophos, de APX-serie, konden tot nu toe alleen worden beheerd via Sophos Central of Firewalls met SFOS. Eerst heette het van Sophos-zijde dat de UTM geen ondersteuning voor de nieuwe APX-serie zou krijgen. Deze uitspraak is volledig losgelaten en met v9.7 worden nu ook alle APX Access Points op de UTM ondersteund. Wat er precies “nieuw” is aan deze APX Access Points, leggen we uit in het volgende blogbericht: Sophos Access Points met Wave 2

Voor vrienden van UTM is dit zeker goed nieuws. Nu kan begonnen worden met de planning voor de vervanging van de verouderde AP-serie. Velen die tot nu toe nog met de eerste generatie (AP30/AP50) onderweg waren, vonden een investering in de tweede generatie (AP55/AP100) waarschijnlijk ook niet erg aantrekkelijk, aangezien deze Access Points al sinds 2015 worden verkocht. Niemand koopt graag hardware die al zo oud is. Hier vindt u de directe links naar onze productpagina’s:

Certificate Chain support voor WebAdmin, UserPortal en WebProxy

De UTM ondersteunt nu ook het gebruik van certificaten van Sub-CA’s voor de UTM.

Nieuw protocol voor RED Site to Site verbindingen

Zoals vermeld in de infobox aan het begin, veroorzaakt dit nieuwe protocol blijkbaar problemen, waardoor u beter kunt wachten met de update. De UTM gebruikt nu hetzelfde protocol als op de XG Firewall wordt gebruikt voor Site-to-Site verbindingen. Daardoor is de verouderde RED Site-to-Site verbinding niet meer nodig.

UTM Endpoint Management

Sophos heeft sinds eind 2018 geen nieuwe licenties meer verkocht voor de UTM Endpoint Protection. Bovendien werd er al zo’n 2 jaar lang bij dit menu-item sterk op gewezen dat Central gebruikt moest worden. Bestaande klanten konden ook gratis overstappen naar Central als er nog een actieve licentie aanwezig was.

De ondersteuning wordt nu vanaf eind 2019 stopgezet en met de nieuwe versie verdwijnen ook enkele knoppen. Wat nog overblijft, is de mogelijkheid om de manipulatieve beveiliging (Tamper Protection) uit te schakelen, zodat de endpoint van de client kan worden gedeïnstalleerd.

Mocht er nu echt nog iemand deze antivirus in gebruik hebben, stap dan vandaag nog over op Sophos Central:

Voor clientbesturingssystemen

Voor serverbesturingssystemen

IKEv2

Het spijt me als ik je hoop heb gegeven met deze titel. Nee, in v9.7 is er nog steeds geen IKEv2-ondersteuning. Maar momenteel staat de functie op de roadmap en wordt verwacht in v9.8. Sophos stelt echter dat roadmaptijden zonder garantie zijn!

Bugfixes

  • NUTM-10804 [Toegang & Identiteit] strongSwan kwetsbaarheidsfix (CVE-2010-2628, CVE-2018-17540)
  • NUTM-10485 [E-mail] POP3 E-mail geblokkeerd bericht wordt niet correct weergegeven in sommige MS Outlook-versies
  • NUTM-10745 [E-mail] Quarantaine e-mail ouder dan 14 dagen wordt niet verwijderd
  • NUTM-10958 [E-mail] Quarantaine SPX-e-mails die zijn vrijgegeven zijn nog steeds beschikbaar op UTM
  • NUTM-10192 [RED] Patch OpenSSL (CVE-2018-0732)
  • NUTM-11141 [Sandstorm] Ondersteuning toevoegen voor het datacenter van Sandstorm in Frankfurt
  • NUTM-10454 [WAF] SAVI-integratie ondersteunt het scannen van bestanden groter dan 2 GB niet
  • NUTM-10873 [WAF] Underscore in DNS-Hostnaam maakt WAF onbruikbaar
  • NUTM-11162 [WAF] Authenticatie via WAF met URL-hardening ingeschakeld en umlaut in wachtwoord mislukt
  • NUTM-11202 [Web] Voldoen aan de nieuwe certificaatvereisten van Apple geïntroduceerd in iOS13 en macOS10.15
Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.