Przejdz do tresci
Avanet
Aktualizacja Sophos UTM v9.700 opublikowana

Aktualizacja Sophos UTM v9.700 opublikowana

Sophos ukończył wersję UTM 9.700. Ta wersja będzie udostępniana etapami. W pierwszym kroku można ją pobrać z serwera FTP. Później aktualizacja zostanie również rozprowadzona przez serwer Up2Date.

Ważne: Kto korzysta z połączeń RED Site-to-Site, powinien na razie wstrzymać się z tą wersją. Pojawiły się już pierwsze zgłoszenia, że po aktualizacji do wersji 9.7 występują problemy z połączeniami Site-to-Site.

Ważne: Pamiętajcie, że podczas instalowania tej wersji system uruchomi się ponownie. Następnie konfiguracja zostanie zaktualizowana, a wszystkie podłączone Access Points i REDs przejdą aktualizację firmware.

Obsługa APX Access Points

“Nowe” Access Points Sophos, czyli seria APX, do tej pory mogły być zarządzane tylko przez Sophos Central lub firewalle z SFOS. Początkowo Sophos twierdził, że UTM nie otrzyma obsługi nowej serii APX. Od tego stanowiska całkowicie odstąpiono i od wersji v9.7 wszystkie APX Access Points są teraz obsługiwane również przez UTM. Co dokładnie jest “nowego” w tych APX Access Points, wyjaśniamy w następującym wpisie na blogu: Sophos Access Points z Wave 2

Dla przyjaciół UTM to z pewnością świetna wiadomość. Można teraz rozpocząć planowanie wymiany starzejącej się serii AP. Wiele osób, które do tej pory używały jeszcze pierwszej generacji (AP30/AP50), prawdopodobnie nie uważało inwestycji w drugą generację (AP55/AP100) za szczególnie atrakcyjną, ponieważ te Access Points są sprzedawane już od 2015 roku. Nikt nie lubi kupować sprzętu, który jest już tak stary. Tutaj znajdziecie bezpośrednie linki do naszych stron produktowych:

Certificate Chain Support dla WebAdmin, UserPortal i WebProxy

UTM obsługuje teraz również używanie certyfikatów z Sub-CA dla UTM.

Nowy protokół dla połączeń RED Site-to-Site

Jak wspomniano w ramce informacyjnej na początku, właśnie ten nowy protokół najwyraźniej powoduje problemy, dlatego lepiej jeszcze poczekać z aktualizacją. UTM używa teraz tego samego protokołu, który jest stosowany na XG Firewall przy połączeniach Site-to-Site. Tym samym przestarzałe połączenie RED Site-to-Site nie jest już potrzebne.

UTM Endpoint Management

Sophos nie sprzedaje już nowych licencji dla UTM Endpoint Protection od końca 2018 roku. Również od mniej więcej dwóch lat w tym punkcie menu mocno sugerowano, aby przejść na Central. Klienci z istniejącą aktywną licencją mogli też bezpłatnie przejść na Central.

Wsparcie zostanie teraz zakończone pod koniec 2019 roku, a w nowej wersji zniknie również kilka przycisków. Pozostanie możliwość wyłączenia Tamper Protection, aby można było odinstalować Endpoint z klienta.

Jeśli ktoś naprawdę nadal używa tego antywirusa, najlepiej przejść na Sophos Central już dziś:

Dla klienckich systemów operacyjnych

Dla serwerowych systemów operacyjnych

IKEv2

Przykro mi, jeśli tym tytułem zrobiłem wam nadzieję. Nie, w v9.7 nadal nie ma obsługi IKEv2. Funkcja wciąż znajduje się jednak na roadmapie i ma pojawić się w v9.8. Według Sophos terminy z roadmapy nie są jednak gwarantowane!

Poprawki błędów

  • NUTM-10804 [Access & Identity] strongSwan vulnerability fix (CVE-2010-2628, CVE-2018-17540)
  • NUTM-10485 [Email] POP3 E-Mail blocked message won’t be displayed properly in some MS Outlook versions
  • NUTM-10745 [Email] Quarantine mail older than 14 days are not getting removed
  • NUTM-10958 [Email] Quarantined SPX Mails which are released are still available on UTM
  • NUTM-10192 [RED] Patch OpenSSL (CVE-2018-0732)
  • NUTM-11141 [Sandstorm] Add support for Sandstorm’s Frankfurt data centre
  • NUTM-10454 [WAF] SAVI integration doesn’t support scanning files larger than 2GB
  • NUTM-10873 [WAF] Underscore in DNS-Hostname makes WAF unusable
  • NUTM-11162 [WAF] Authentication through WAF with URL hardening enabled and umlaut in password fails
  • NUTM-11202 [Web] Conform to Apple’s new certificate requirements introduced in iOS13 and macOS10.15
Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.