Nur eine kleine Warnung vor dem Sophos UTM Update 9.408. Dieses Update verursacht gleich mehrere Probleme. Wer die UTM als virtuelle Maschine auf VMware ESXi betreibt sollte das Update lieber nicht einspielen und abwarten.
Das Update 9.408 würfelt die Zuordnung der virtuellen Netzwerkkarten durcheinander, dies war auch schon ein Problem, wenn in vorherigen Versionen nachträglich neue Netzwerkkarten zur VM hinzugefügt wurden. Jetzt kommt es allerdings vor, dass nicht mehr alle Netzwerkkarten von der UTM erkannt werden. Die Zuordnung der Netzwerke kann zwar ESXi-seitig schnell korrigiert werden, allerdings werden zumindest in meiner Umgebung keine weiteren Netzwerkkarten mehr erkannt. In meinem Fall werden nur noch 4 virtuelle Netzwerkkarten erkannt. Ich nehme an, dass dieser Fix die Probleme verursacht:
- NUTM-488 [Virtualization] Fix unstable NIC ordering on VMWare
Des weiteren scheint es Probleme mit dem Abfragen des Active Directory zu geben. Der Verbindungstest ist noch erfolgreich, wird die Konfiguration allerdings abgespeichert, scheint das Passwort nicht korrekt übernommen zu werden. In Folge schlagen alle Abfragen gegen das Active Directory fehl. Gerade die Empfängerverifizierung der Mail Protection könnte so im schlimmsten Fall alle Mails ablehnen.
Manche Benutzer berichten ebenfalls von Problemen mit dem SSL-VPN.
Scheinbar haben sich in diesem Update gleiche mehrere grobe Fehler eingeschlichen. Die Probleme konnte ich (bis auf das SSL-VPN) soweit nachvollziehen, Eigentlich wollte ich das Update nur wegen diesem Fix hier installieren:
- NUTM-5599 [Email] Mails with the same recipient set twice lead to corrupt mail queue
Ich warte mal noch etwas ab…