Sophos UTM Uppdatering v9.700 släppt
Sophos har färdigställt UTM version 9.700. Denna version kommer att finnas tillgänglig i små etapper. I första steget kan ni ladda ner den via FTP-servern. Senare kommer uppdateringen även att distribueras via Up2Date-servern.
Viktigt: Den som använder RED Site-to-Site-anslutningar bör tills vidare undvika denna version. Det har redan kommit in rapporter om att problem med Site-to-Site-anslutningar har uppstått efter uppdateringen till version 9.7.
Viktigt: Observera att systemet startar om när denna version installeras. Därefter uppdateras konfigurationen och alla anslutna åtkomstpunkter och RED-enheter genomgår en firmwareuppgradering.
Stöd för APX Access Points
Sophos “nya” åtkomstpunkter, APX-serien, kunde hittills endast hanteras via Sophos Central eller brandväggar med SFOS. Först hette det från Sophos sida att UTM inte skulle få stöd för den nya APX-serien. Detta uttalande har nu helt övergivits och med v9.7 stöds nu alla APX Access Points på UTM. Vad som är “nytt” med dessa APX Access Points förklarar vi i följande blogginlägg: Sophos Access Points med Wave 2
För vänner av UTM är detta säkert goda nyheter. Nu kan planeringen för att ersätta den åldrande AP-serien påbörjas. Många som hittills fortfarande använde den första generationen (AP30/AP50) fann troligen inte en investering i den andra generationen (AP55/AP100) särskilt attraktiv, eftersom dessa åtkomstpunkter har sålts sedan 2015. Ingen vill köpa hårdvara som redan är så gammal. Här hittar ni de direkta länkarna till våra produktsidor:
Stöd för certifikatkedja för WebAdmin, UserPortal och WebProxy
UTM stöder nu även användning av certifikat från under-CA:er för UTM.
Nytt protokoll för RED Site-to-Site anslutningar
Som nämnts i informationsrutan i början verkar just detta nya protokoll orsaka problem, vilket innebär att ni bör vänta med uppdateringen. UTM använder nu samma protokoll som XG Firewall använder för Site-to-Site-anslutningar. Därmed är den föråldrade RED Site-to-Site-anslutningen inte längre nödvändig.
UTM Endpoint Management
Sophos har inte sålt nya licenser för UTM Endpoint Protection sedan slutet av 2018. Sedan vad som känns som 2 år har det också starkt påpekats i den här menyn att man borde använda Central. Befintliga kunder kunde också byta till Central gratis om en aktiv licens fortfarande fanns tillgänglig.
Supporten kommer nu att upphöra i slutet av 2019 och med den nya versionen försvinner även vissa knappar. Det som återstår är möjligheten att inaktivera manipulationsskyddet (Tamper Protection) så att ändpunkten kan avinstalleras från klienten.
Om någon fortfarande använder detta antivirusprogram, är det bäst att byta till Sophos Central redan idag:
För klientoperativsystem
För serveroperativsystem
IKEv2
Jag är ledsen om jag gav dig hopp med denna rubrik. Nej, det finns fortfarande inget IKEv2-stöd i v9.7. Men för närvarande finns funktionen åtminstone fortfarande på roadmapen och förväntas dyka upp i v9.8. Sophos uppger dock att tidsangivelser från roadmapen är utan garanti!
Buggfixar
- NUTM-10804 [Åtkomst och identitet] strongSwan sårbarhetsfix (CVE-2010-2628, CVE-2018-17540)
- NUTM-10485 [E-post] POP3-e-postmeddelande som blockerats visas inte korrekt i vissa MS Outlook-versioner
- NUTM-10745 [E-post] Karantänmeddelanden äldre än 14 dagar tas inte bort
- NUTM-10958 [E-post] Karantän SPX-meddelanden som släpps är fortfarande tillgängliga på UTM
- NUTM-10192 [RED] Patch OpenSSL (CVE-2018-0732)
- NUTM-11141 [Sandstorm] Lägg till stöd för Sandstorms datacenter i Frankfurt
- NUTM-10454 [WAF] SAVI-integration stöder inte skanning av filer större än 2 GB
- NUTM-10873 [WAF] Underscore i DNS-värdnamn gör WAF oanvändbar
- NUTM-11162 [WAF] Autentisering via WAF med URL-härdning aktiverad och omljud i lösenord misslyckas
- NUTM-11202 [Webb] Anpassa till Apples nya certifikatkrav som introducerades i iOS13 och macOS10.15
