Saltar para o conteudo
Avanet
Sophos UTM Update v9.700 lançado

Sophos UTM Update v9.700 lançado

30. SETEMBRO 2019

Sophos concluiu a versão 9.700 do UTM. Esta versão estará disponível em pequenas etapas. Na primeira etapa, você pode fazer o download através do servidor FTP. Mais tarde, a atualização também será distribuída através do servidor Up2Date.

Importante: Quem usa conexões RED Site-to-Site deve evitar esta versão por enquanto. Já houve alguns relatos de que, após a atualização para a versão 9.7, surgiram problemas com as conexões Site-to-Site.

Importante: Tenha em mente que a instalação desta versão reiniciará o sistema. Em seguida, a configuração será atualizada e todos os Access Points e REDs conectados passarão por uma atualização de firmware.

Suporte a APX Access Points

Os “novos” Access Points da Sophos, a série APX, podiam até agora ser gerenciados apenas via Sophos Central ou Firewalls com SFOS. A princípio, a Sophos declarou que o UTM não receberia suporte para a nova série APX. Esta declaração foi completamente abandonada e, com a v9.7, todos os Access Points APX são agora suportados no UTM. Explicamos exatamente o que há de “novo” nestes Access Points APX no seguinte post do blog: Sophos Access Points com Wave 2

Para os amigos do UTM, esta é certamente uma ótima notícia. Agora, o planejamento para a substituição da série AP envelhecida pode começar. Muitos que ainda usavam a primeira geração (AP30/AP50) provavelmente não acharam um investimento na segunda geração (AP55/AP100) muito atraente, já que esses Access Points são vendidos desde 2015. Ninguém gosta de comprar hardware que já é tão antigo. Aqui você encontrará os links diretos para as nossas páginas de produtos:

Suporte a cadeias de certificados para WebAdmin, UserPortal e WebProxy

O UTM agora também suporta o uso de certificados de Sub-CAs para o UTM.

Novo protocolo para conexões RED Site-to-Site

Conforme mencionado na caixa de aviso no início, este novo protocolo parece estar causando problemas, o que significa que você deveria esperar para atualizar. O UTM agora usa o mesmo protocolo que é usado no XG Firewall para conexões Site-to-Site. Assim, a conexão RED Site-to-Site obsoleta não é mais necessária.

Gerenciamento de Endpoint UTM

A Sophos não vende novas licenças para a Proteção de Endpoint UTM desde o final de 2018. Além disso, há cerca de 2 anos, este item do menu tem sido fortemente apontado para que o Central seja usado. Clientes existentes também puderam mudar para o Central gratuitamente, se ainda tivessem uma licença ativa.

O suporte será descontinuado a partir do final de 2019 e, com a nova versão, alguns botões também desaparecerão. O que ainda resta é a opção de desativar a Proteção contra Violação (Tamper Protection) para que o endpoint possa ser desinstalado do cliente.

Se alguém ainda estiver usando este antivírus, o melhor é mudar para o Sophos Central hoje mesmo:

Para sistemas operacionais de cliente

Para sistemas operacionais de servidor

IKEv2

Sinto muito se lhe dei esperança com este título. Não, ainda não há suporte para IKEv2 na v9.7. Mas, atualmente, o recurso ainda está no roteiro e deve aparecer na v9.8. No entanto, a Sophos afirma que as datas do roteiro são sem garantia!

Correções de Erros

  • NUTM-10804 [Acesso e Identidade] Correção de vulnerabilidade strongSwan (CVE-2010-2628, CVE-2018-17540)
  • NUTM-10485 [Email] A mensagem de e-mail POP3 bloqueada não será exibida corretamente em algumas versões do MS Outlook
  • NUTM-10745 [Email] E-mails em quarentena com mais de 14 dias não estão sendo removidos
  • NUTM-10958 [Email] E-mails SPX em quarentena que são liberados ainda estão disponíveis no UTM
  • NUTM-10192 [RED] Patch OpenSSL (CVE-2018-0732)
  • NUTM-11141 [Sandstorm] Adicionar suporte para o centro de dados de Frankfurt do Sandstorm
  • NUTM-10454 [WAF] A integração SAVI não suporta a digitalização de arquivos maiores que 2 GB
  • NUTM-10873 [WAF] Sublinhado no nome do host DNS torna o WAF inutilizável
  • NUTM-11162 [WAF] A autenticação via WAF com o endurecimento de URL ativado e umlaut na senha falha
  • NUTM-11202 [Web] Conformidade com os novos requisitos de certificado da Apple introduzidos no iOS13 e macOS10.15
Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.