Aktualizacja Sophos UTM v9.700 wydana

Sophos wydał wersję 17.5 MR8 dla Sophos Firewall OS (SFOS).

Uwaga: Więcej informacji na temat aktualizacji można znaleźć w poniższym poście: Aktualizacja oprogramowania układowego SFOS na Sophos Firewall.

FQDN w podsumowaniu kwarantanny

Sophos potajemnie wymienił nową funkcję w sekcji “Poprawki błędów”, która moim zdaniem zdecydowanie zasługuje na większą uwagę! Mówię tutaj o:

• NC-39749 [Email] Użyj FQDN w podsumowaniu kwarantanny

Jeśli pozwalacie XG Firewall sprawdzać swoje e-maile pod kątem wirusów i spamu, to zdarza się, że e-maile trafiają do kwarantanny. Aby odciążyć administratora, można ustawić, aby użytkownicy otrzymywali raport kwarantanny pocztą elektroniczną. W ten sposób użytkownik sam decyduje, który e-mail został błędnie zablokowany i może go przenieść do skrzynki odbiorczej jednym kliknięciem.

Jednak właśnie kliknięcie na link, aby przenieść e-mail z kwarantanny do skrzynki odbiorczej, do tej pory sprawiało problemy! Za tym linkiem krył się bowiem nie FQDN, a adres IP. W związku z tym zawsze wyświetlał się komunikat o błędzie certyfikatu, co niekoniecznie budziło zaufanie.

To oczywiście bardzo przeszkadzało naszym klientom, dlatego już w marcu 2018 roku zapytaliśmy Sophos o rozwiązanie. Wtedy mówiono, że funkcja pojawi się w wersji 17.0, potem 17.5 i ostatecznie w wersji MR. Dzięki v17.5.8 problem ten został w końcu rozwiązany. Dziękujemy Sophos, prawie straciliśmy nadzieję. 😅

Możesz teraz zdefiniować nazwę DNS w ustawieniach kwarantanny, a także ustawić rozmiar kwarantanny.

Wybór na zaporze XG wygląda następująco:

Poprawki błędów

• NC-47055 [Uwierzytelnianie] Obsługa haseł o długości >48 znaków dla serwera Radius
• NC-46680 [Certyfikaty] Ukończenie CSR z certyfikatem przerywa SSL VPN
• NC-48512 [Dynamic Routing (PIM)] Ruch multicast zostaje zatrzymany po aktualizacji interfejsu
• NC-39749 [Email] Użyj FQDN w podsumowaniu kwarantanny
• NC-40831 [Email] Dodaj możliwość zwiększenia rozmiaru obszaru kwarantanny poczty w interfejsie użytkownika
• NC-45305 [Email] Raporty związane z SPX nie są wyświetlane w GUI
• NC-48542 [Email] Potencjalna luka RCE poprzez dowolne tworzenie plików
• NC-49003 [Email] Niestandardowe porty dla proxy SMTP przestały działać po 17.5
• NC-46938 [FQDN] FQDNd nie aktualizuje/tworzy ipset
• NC-46401 [Framework importu-eksportu] Partycja “/conf” jest zapełniona w 100%
• NC-47095 [Zarządzanie interfejsami] Zmiany TSO nie są trwałe w HA
• NC-48031 [Zarządzanie interfejsami] Klient Wifi nie otrzymał bramy i innych konfiguracji po ponownym uruchomieniu, dopóki Wifi na kliencie nie zostało włączone i ponownie włączone
• NC-48487 [Silnik IPS] Postgres zużywa dużo procesora
• NC-48956 [Silnik IPS] Zmodyfikuj ustawienie IPS TCP Anomaly Detection na wyłączone w ustawieniach domyślnych
• NC-46079 [Framework logowania] Garner coredump na węźle pomocniczym po aktualizacji do 17.5 MR3
• NC-46780 [Framework logowania] Raporty nie są generowane, gdy włączona jest funkcja powiadamiania e-mail
• NC-46879 [Sandstorm] Dodaj obsługę centrum danych Sandstorm we Frankfurcie
• NC-48718 [Obiekt usługi] Nie można edytować obiektu usługi przypisanego do reguły firewalla
• NC-43625 [Framework UI] Dodawanie interfejsu VLAN kończy się niepowodzeniem w IE w trybie HA Active-Active
• NC-45371 [Framework UI] Nieprawidłowe zachowanie interfejsu użytkownika dla aktywności użytkowników sieci Web
• NC-45495 [Web] Problemy z interfejsem użytkownika i nakładką testera polityk
• NC-45724 [Web] Błąd ponownej próby pobierania pełnego pliku po zwróceniu przez proxy 416 (Range Not Satisfiable)
• NC-47626 [Web] Kategoria internetowa “Hacking” powinna być klasyfikowana jako “Objectionable” zamiast “Acceptable”
• NC-47075 [Bezprzewodowy] Eksport WirelessAccessPoint nie zawiera grupy
• NC-47115 [Bezprzewodowy] WirelessAccessPoint zawiera nieprawidłową wartość dla DynChan5GHz
• NC-47738 [Bezprzewodowy] Import XML kończy się niepowodzeniem dla konfiguracji bezprzewodowej, gdy dane serwera RADIUS i oczekujących punktów dostępu są obecne w pliku importu