Saltar para o conteudo
Avanet
Sophos Firewall OS (SFOS) Atualização v17.5 - MR8 lançada

Sophos Firewall OS (SFOS) Atualização v17.5 - MR8 lançada

12. AGOSTO 2019

Sophos lançou a versão 17.5 MR8 do Sophos Firewall OS (SFOS).

Nota: Para mais detalhes sobre a atualização, vejam este post: Atualizar o firmware SFOS da Sophos Firewall.

FQDN no resumo da quarentena

Sophos listou silenciosamente um novo recurso entre as “Correções de bugs” que, na minha opinião, merece mais atenção. Estou falando de:

  • NC-39749 [Email] Use FQDN in Quarantine Digest

Se vocês usam a XG Firewall para verificar e-mails quanto a vírus e spam, algumas mensagens acabam na quarentena. Para aliviar o administrador, é possível configurar o envio de um relatório de quarentena por e-mail para os usuários. Assim, cada pessoa decide se um e-mail foi bloqueado por engano e pode restaurá-lo para a caixa de entrada com um clique.

Mas era justamente esse clique que causava problemas! O link para mover o e-mail da quarentena para a caixa de entrada não continha um FQDN, e sim um endereço IP. O resultado era um erro de certificado, o que gera desconfiança.

Clientes reclamaram, e por isso já perguntamos à Sophos em março de 2018. Recebemos respostas de que a funcionalidade chegaria no v17.0, depois no 17.5 e, finalmente, em um MR. Agora, com a v17.5.8, o problema finalmente foi resolvido. Obrigado, Sophos – quase havíamos perdido a esperança. 😅

Agora você pode definir um nome DNS nas configurações da quarentena e, de quebra, ajustar o tamanho da área de quarentena.

Configurações de quarentena – ativando o resumo da quarentena

Adicionado suporte para o centro de dados Sandstorm em Frankfurt

Para a análise de ficheiros enviados para o Sandstorm, a Sophos abriu um novo centro de dados em Frankfurt. Esta é, sem dúvida, uma medida inteligente tendo em conta o RGPD e a evolução do Brexit. Depois da atualização para MR8, podem agora definir a localização nas configurações do Sandstorm para Europa (Frankfurt).

A seleção na Sophos XG Firewall fica assim:

Opção da Sophos Firewall SFOS para selecionar o data center de análises

Correções de bugs

  • NC-47055 [Authentication] Support >48 characters password length for Radius Server
  • NC-46680 [Certificates] Completing CSR with certificate breaks SSL VPN
  • NC-48512 [Dynamic Routing (PIM)] Multicast traffic getting stopped after update of interface
  • NC-39749 [Email] Use FQDN in Quarantine Digest
  • NC-40831 [Email] Add capability to increase size of Mail Quarantine area in UI
  • NC-45305 [Email] SPX related reports not being displayed on the GUI
  • NC-48542 [Email] Potential RCE via arbitrary file creation vulnerability
  • NC-49003 [Email] Custom ports for SMTP proxy stopped working after 17.5
  • NC-46938 [FQDN] FQDNd doesn’t update/create ipset
  • NC-46401 [Import-Export Framework] “/conf” partition is at 100%
  • NC-47095 [Interface Management] TSO changes are not permanent in HA
  • NC-48031 [Interface Management] Wifi client did not get gateway and other config after reboot until enable and re-enable the wifi on client
  • NC-48487 [IPS Engine] Postgres taking high CPU
  • NC-48956 [IPS Engine] Modify IPS TCP Anomaly Detection setting to disabled in default setting
  • NC-46079 [Logging Framework] Garner coredump on aux node following upgrade to 17.5 MR3
  • NC-46780 [Logging Framework] Reports not being generated when Email Notification feature is enabled
  • NC-46879 [Sandstorm] Add support for Sandstorm’s Frankfurt data centre
  • NC-48718 [Service Object] Unable to edit service object that is assigned to a firewall rule
  • NC-43625 [UI Framework] Adding VLAN interface fails in IE in HA Active-Active mode
  • NC-45371 [UI Framework] Incorrect UI behavior for Web User Activities
  • NC-45495 [Web] Policy Tester UI and overlay issues
  • NC-45724 [Web] Full file download retry failure after 416 (Range Not Satisfiable) being returned by proxy
  • NC-47626 [Web] Web category “Hacking” should be classified as “Objectionable” instead “Acceptable”
  • NC-47075 [Wireless] Export of the WirelessAccessPoint does not contain the Group
  • NC-47115 [Wireless] WirelessAccessPoint includes the wrong value for DynChan5GHz
  • NC-47738 [Wireless] XML import is failing for wireless config failing when RADIUS Server and Pending Access Points data is present in import file
Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.