Bugfix-Update für Sophos UTM verfügbar (9.409-9)

Als „Maintaenance-Release“ markiert bringt das UTM-Update auf Version 9.409-9 auch zwei sicherheitsrelevante Patches mit, die sich in den Paketen quagga und Bind befinden. Während quagga vermutlich nur wenige Installationen betrifft ist Bind auf allen Systemen aktiv und das Update behebt ein potentielles Denial-of-Service-Problem (CVE-2016-8864). Weitere werden einige teils nervige Bugs behoben. Ein zeitnahes Update schadet also nicht.
Weiter…

Zum Beitrag… red arrow

Maintainance-Update für Sophos UTM verfügbar (9.408-4)

Sophos hat diese Woche ein Maintainance-Update für die UTM-Appliances herausgegeben. Mit der Versionsnummer 9.408-4 kommen diverse Bugfixes für fast alle Subsysteme auf das Gateway. Allerdings verstecken sich in der Liste der Updates auch drei Security-Fixes für OpenSSL, BIND und die relativ gefährliche „Dirty Cow„-Lücke. Allein aus diesem Grund ist das Update für alle Systeme sehr zu empfehlen und sollte so bald wie möglich eingespielt werden.

Wer Stabilitätsprobleme mit dem HTTP-Proxy oder SG135-Appliances hat sollte sich das Update auch etwas näher ansehen. Hier könnte es deutliche Verbesserungen geben.
Weiter…

Zum Beitrag… red arrow

Sophos UTM 9.4 ‚Elevated‘ ist fertig

Ein neues Release der UTM-Software ist fertig und kann derzeit per manuellem Update installiert werden. Neben einigen Fehlerbereinigungen bringt die neue Version auch neue Features mit. Bei Sophos im Vordergrund steht eine neue (cloudbasierte) Sandboxing-Technik, die es ermöglichen soll, Schadcode in verdächtigen Downloads (Web Protection) und Dateianhängen (Email Protection) besser zu erkennen und zu analysieren. Weiter…

Zum Beitrag… red arrow

Sophos UTM Update 9.355 verfügbar

Mit dem Update auf Version 9.355-1 holt Sophos nach, was auf anderen Linux-Systemen die letzten Tage schon passiert ist und bringt das sicherheitskritische Update der glibc-Bibliothek.

Das Update sollte nach Möglichkeit sehr zeitnah installiert werden, da es einem Angreifer möglich ist, über speziell präparierte DNS-Antworten Code auszuführen. Es lassen sich einige Szenarien konstruieren, die einem externen und vor allem Angreifern aus dem internen Netz die Möglichkeit zur Manipulation von DNS-Antworten ermöglichen, da ist das Einspielen des Updates dringend zu empfehlen.

Zum Beitrag… red arrow

UTM Up2Date 9.353 freigegeben

Endlich hat Sophos alle UTMs mit Version 9.35x aktualisiert. Nach dem letzten Patch (9.352) waren zwar einige Sicherheitslücken behoben, aber der Flowmonitor ließ sich nicht mehr öffnen. Dieses häufig nicht ganz unwichtige Werkzeug war durch die Beseitigungen von XSS-Lücken im Webadmin unbenutzbar geworden.

Weiter…

Zum Beitrag… red arrow

Sophos UTM 9.352 und 9.318: Security Update

Für Sophos UTM-Systeme gibt es seit gestern neue Updates. So stehen auf den Download- und Up2Date-Servern die Versionen 9.352 und 9.318 zur Verfügung. Behoben werden kleinere Probleme in OpenSSL, die laut OpenSSL Security Advisory Probleme mit niedrigem Risiko beheben — darunter Memory Leaks und NULL-Pointer-Referenzen im ASN-Parser. Eine direkte Bedrohung scheint von den Problemen mit derzeitigem Wissen nicht auszugehen, dennoch empfiehlt es sich bei einer zentralen Komponente wie OpenSSL die entsprechenden Patches auch einzuspielen.
Weiter…

Zum Beitrag… red arrow

Sophos UTM 9.351-3 in den Startlöchern

Ein neues Sophos UTM Firmware-Update steht an und es handelt sich diesmal (wieder) um ein Bugfix-Release mit einigen (hoffentlich) gefixten Fehlern, die schon seit einiger Zeit bei manchen Kunden Kopfzerbrechen bereiten (vor allem im Bezug auf die Web Protection/den HTTP Webfilter). Hier die Liste der Bugfixes im Detail:
Weiter…

Zum Beitrag… red arrow

Sophos UTM Up2Date 9.350 ist da

We’ve just released a new Up2Date package for all UTM 9.3 users. It introduces several feature enhancements and improvements for our current UTM platform.
Please note that this is a mini-feature release, which is a little different from how we have done Up2Date releases in the past. This release does not explicitly add new features to the product, but it adds or enhances capabilities to several existing features.

Diese einleitenden Worte zum neuen UTM Release deuten schon darauf hin, dass mit der neuen Version 9.350 nicht so wahnsinnig viel passiert. Dementsprechend kurz ist auch die Liste der Änderungen, die primär RED-Systeme und WLAN-Accesspoints betreffen:
Weiter…

Zum Beitrag… red arrow

Sophos UTM Up2Date 9.314 Released

Seit ein paar Tagen ist UTM Version 9.314-13 nun auch per Up2Date für alle Appliances veröffentlicht. Das lange überfällige Update behebt eine ganze Menge von Fehlern und Bugs, die mit unter die Performance von UTMs ganz erheblich negativ beeinflusst haben. Das Update auf 9.314-13 ist daher allen UTM-Nutzern die – vor allem in Verbindung mit der Web Protection – Performance-Probleme haben wärmstens empfohlen!

Zum Beitrag… red arrow

Sophos Soft-Update 9.314-13

Derzeit liegt bei Sophos für die UTM ein Soft-Update (vom 23.07.) bereit, dass, sollten keine größeren Probleme mit dem Update auftreten wohl auch bald automatisch per Up2Date an die UTM-Appliances verteilt wird. Es handelt sich um ein „Maintainance“-Update, das eine sehr, sehr lange List von Fehlerbehebungen mitbringt. Hier der Auszug aus dem Up2Date-Changelog: Weiter…

Zum Beitrag… red arrow

fon:
+49 6561 942794

mobil:
+49 170 3074493

twitter:
@phasenraum_it