Hoppa till innehållet
Avanet
Sophos Firewall OS (SFOS) Uppdatering v17.5 - MR8 släppt

Sophos Firewall OS (SFOS) Uppdatering v17.5 - MR8 släppt

12. AUGUSTI 2019

Sophos har släppt version 17.5 MR8 för Sophos Firewall OS (SFOS).

Obs: För mer information om uppgraderingen, se följande inlägg: Uppdatera SFOS Firmware på Sophos Firewall.

FQDN i karantänsammandrag

Sophos har i hemlighet listat en ny funktion under “Bugfixar” som, enligt min mening, definitivt förtjänar mer uppmärksamhet! Jag talar här om:

  • NC-39749 [Email] Använd FQDN i karantänsammandrag

Om ni låter XG Firewall kontrollera era e-postmeddelanden för virus och spam, hamnar e-postmeddelanden då och då i karantän. För att avlasta administratören kan man ställa in så att användarna får en karantänrapport via e-post. Därmed bestämmer användaren själv vilket e-postmeddelande som felaktigt blockerats och kan flytta det till inkorgen med ett klick.

Men just klicket på länken för att flytta e-postmeddelandet från karantänen till inkorgen har hittills orsakat problem! Bakom denna länk fanns nämligen inte ett FQDN, utan en IP-adress. Därmed visades alltid ett certifikatfelmeddelande, vilket inte nödvändigtvis var trovärdigt.

Detta störde naturligtvis våra kunder mycket och därför frågade vi Sophos om en lösning redan i mars 2018. Då hette det att funktionen skulle komma med v17.0, sedan 17.5 och slutligen i en MR Release. Med v17.5.8 är detta problem nu äntligen löst. Tack Sophos, vi hade nästan gett upp hoppet. 😅

Ni kan nu alltså i karantäninställningarna definiera ett DNS-namn och dessutom ställa in storleken på karantänen.

Karantäninställningar - Aktivera karantänsammandrag

Stöd för Sandstorms datacenter i Frankfurt har lagts till

För analys av filer som skickas till Sandstorm har Sophos öppnat ett nytt datacenter i Frankfurt. Det är utan tvekan ett klokt drag med tanke på GDPR och den fortsatta utvecklingen kring Brexit. Efter uppdateringen till MR8 kan ni nu ställa in platsen i Sandstorm-inställningarna till Europa (Frankfurt).

Urvalet på XG Firewall ser då ut så här:

Sophos Firewall SFOS Alternativ för att välja analysdatacenter

Buggfixar

  • NC-47055 [Autentisering] Stöd för lösenordslängd >48 tecken för Radius-server
  • NC-46680 [Certifikat] Att slutföra CSR med certifikat bryter SSL VPN
  • NC-48512 [Dynamisk routning (PIM)] Multicasttrafik stoppas efter uppdatering av gränssnitt
  • NC-39749 [E-post] Använd FQDN i karantänsammandrag
  • NC-40831 [E-post] Lägg till möjlighet att öka storleken på e-postkarantänområdet i användargränssnittet
  • NC-45305 [E-post] SPX-relaterade rapporter visas inte i GUI
  • NC-48542 [E-post] Potentiell RCE via sårbarhet för godtycklig filskapande
  • NC-49003 [E-post] Anpassade portar för SMTP-proxy slutade fungera efter 17.5
  • NC-46938 [FQDN] FQDNd uppdaterar/skapar inte ipset
  • NC-46401 [Import-Export Framework] “/conf”-partitionen är till 100 %
  • NC-47095 [Gränssnittshantering] TSO-ändringar är inte permanenta i HA
  • NC-48031 [Gränssnittshantering] Wifi-klienten fick inte gateway och annan konfiguration efter omstart förrän wifi på klienten aktiverades och återaktiverades
  • NC-48487 [IPS-motor] Postgres tar hög CPU
  • NC-48956 [IPS-motor] Ändra IPS TCP Anomaly Detection-inställningen till inaktiverad i standardinställningen
  • NC-46079 [Loggningsramverk] Garner coredump på hjälpnod efter uppgradering till 17.5 MR3
  • NC-46780 [Loggningsramverk] Rapporter genereras inte när funktionen för e-postmeddelanden är aktiverad
  • NC-46879 [Sandstorm] Lägg till stöd för Sandstorms datacenter i Frankfurt
  • NC-48718 [Tjänstobjekt] Det går inte att redigera tjänstobjekt som är tilldelat en brandväggsregel
  • NC-43625 [UI Framework] Att lägga till VLAN-gränssnitt misslyckas i IE i HA Active-Active-läge
  • NC-45371 [UI Framework] Felaktigt UI-beteende för webbanvändaraktiviteter
  • NC-45495 [Webb] UI- och överlagringsproblem för policytestare
  • NC-45724 [Webb] Fullständig filnedladdning misslyckas efter att proxy returnerat 416 (Range Not Satisfiable)
  • NC-47626 [Webb] Webbkategorin “Hacking” bör klassificeras som “Anstötligt” istället för “Acceptabelt”
  • NC-47075 [Trådlöst] Export av WirelessAccessPoint innehåller inte gruppen
  • NC-47115 [Trådlöst] WirelessAccessPoint inkluderar felaktigt värde för DynChan5GHz
  • NC-47738 [Trådlöst] XML-import misslyckas för trådlös konfiguration när RADIUS-server och data för väntande åtkomstpunkter finns i importfilen
Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.