Sophos hat ein neues Update für die UTM veröffentlicht. Das Update trägt die Versionsnummer 9.700-5 und bringt die folgenden neuen Features mit:
- Support for new APX AccessPoints
- Certificate Chain support for WebAdmin and UserPortal
- Certificate Chain Support for WebProxy
- New RED Site 2 Site Protocol
- Retirement of UTM Endpoint Management
Außerdem werden die folgenden Probleme behoben:
- NUTM-10804 [Access & Identity] strongSwan vulnerability fix (CVE-2010-2628, CVE-2018-17540)
- NUTM-10485 [Email] POP3 E-Mail blocked message won’t be displayed properly in some MS Outlook versions
- NUTM-10745 [Email] Quarantine mail older than 14 days are not getting removed
- NUTM-10958 [Email] Quarantined SPX Mails which are released are still available on UTM
- NUTM-10192 [RED] Patch OpenSSL (CVE-2018-0732)
- NUTM-11141 [Sandstorm] Add support for Sandstorm’s Frankfurt data centre
- NUTM-10454 [WAF] SAVI integration doesn’t support scanning files larger than 2GB
- NUTM-10873 [WAF] Underscore in DNS-Hostname makes WAF unusable
- NUTM-11162 [WAF] Authentication through WAF with URL hardening enabled and umlaut in password fails
- NUTM-11202 [Web] Conform to Apple’s new certificate requirements introduced in iOS13 and macOS10.15
Die neuen Features fallen also mehr als Mager aus, die UTM kann jetzt die Zertifikatsketten ausliefern und unterstützt ein bisschen neuen Sophos Hardware. Das Feature Endpoint Protection wird entfernt, da es nicht mehr unterstützt wird.
Wenn das Update noch nicht per Up2Date angeboten wird, kann es hier direkt runtergeladen werden:
https://download.astaro.com/UTM/v9/up2date/u2d-sys-9.605001-700005.tgz.gpg
Hier findet sich noch der Beitrag in der Sophos Community, bisher hat dort niemand über Probleme berichtet, aber ein Backup ist trotzdem wie immer Pflicht:
PS: Bei mir läuft das Update bisher ohne Probleme, ich nutze allerdings mittlerweile auch kaum noch Features der UTM.
Update 07.10.2019: Scheinbar gab es Probleme mit der Version 9.700-4, dieses Update ist nicht mehr verfügbar und es gibt die Version 9.700-5, welche heute am 07.10. veröffentlicht wurde. Ich habe daher dieses Artikel aktualisiert. Außerdem wurde der Hinweis ergänzt, dass es zu Problemen mit RED S2S Tunnel kommt:
An issue has been discovered where after the update RED Site-to-Site tunnels may not work. This issue does not affect deployments using hardware RED devices. Environments having RED Site-to-Site tunnels deployed should NOT update to 9.7 as of now. Please see the related KB article.