Sophos hat ein Update für die Shophos UTM veröffentlicht. Das Update behebt die folgenden Probleme:
- [NUTM-8851]: [Basesystem] System doesn’t boot if Posgtresql database cannot start
- [NUTM-7240]: [RED] RED 50 loosing ARP entries of internal machines
- [NUTM-8782]: [RED] RED10, RED15, RED50: Update OpenSSL and TCPdump to most current Version
- [NUTM-8858]: [RED] DNSMasq vulnerabilities
Falls das Update noch nicht via Up2Date angeboten wird, kann das es direkt hier runtergeladen und manuell eingespielt werden
In der Vergangenheit gab es immer wieder Probleme mit den Updates für die Sophos UTM, daher sind ein Backup und ausführliche Tests Pflicht.
Interessanterweise enthält das Update bisher keine Updates zur WPA2 Schwachstelle (KRACK), daran scheint Sophos noch immer zu arbeiten. Hier wird wohl hoffentlich zeitnah ein weiteres Update erscheinen, wobei Sophos jetzt schon auf den hinteren Rängen rangiert, viele andere Hersteller haben bereits entsprechende Patches veröffentlicht. Meiner Meinung nach sollte Sophos hier schneller reagieren. Langsame Updates zu bekannten Schwachstellen bei einer „Next Generation Firewall“ widersprechen sich irgendwie, aber das ist ja nur meine Meinung…
Hier gibt es noch die Release Notes auf der Sophos Seite: