Sophos UTM 9: Webserver Protection und Outlook für Android / iOS

Ich habe mich mal wieder etwas aufs Glatteis führen lassen. Ich hatte ein Update für Exchange installiert, als kurze Zeit später die Outlook App für iOS und Android den Dienst einstellte. Die App synchronisierte keine Daten mehr, Fehlermeldungen gab es keine. Da ich kurz vorher ein Update vorgenommen habe, hatte ich dieses zuerst in Verdacht. Nach einigem Gewühle in den Exchange Logs, ist mir dann allerdings aufgefallen, dass überhaupt keine Verbindung der Outlook App am Exchange Server ankommt. Daraufhin habe Mehr »

Vodafone WiFi-Calling mittels Sophos UTM 9

Aufgrund dessen, dass viele meiner Kollegen sehr isoliert gebaut haben und auch innerhalb unserer Büroräume der Mobilfunkempfang mehr schlecht als recht ist, war es nötig sich mit Vodafone WiFi-Calling im Zusammenhang mit der Sophos UTM 9 auseinanderzusetzen. Vodafone nutzt hierbei kein klassisches SIP wie man erst meinen mag. Viel mehr werden die UDP Ports 500 und 4500 genutzt, welche eher im IPsec Bereich zu vermuten sind. Auf meiner privaten UTM9 habe ich das Ganze mal getestet und die Ports ausgehend Mehr »

Sophos UTM: Neues Update (9.509-3)

Sophos hat heute ein neues Update für die Sophos UTM veröffentlicht. Das Update ist für die Version 9.508-10 und hebt die Version auf 9.509-3. Das Update behebt diese drei Probleme: [NUTM-9619]: [Email] CVE-2018-6789: buffer overflow in base64d function in SMTP listener [NUTM-9698]: [Network] After upgrade to 9.508 in VPC IPsec BGP status shows „state error“ [NUTM-9713]: [Network] BGP not advertising network to all neighbors Das Update erfordert einen Neustart. Das Problem mit den S/MIME Signaturen wird nicht behoben, aber dazu Mehr »

UTM Email Protection: Empfänger Verifizierung mit Active Directory

In meiner privaten Umgebung mit einer Sophos UTM 9.508-10 hatte ich bisher immer das Problem, dass die Empfängerverifizierung der Email Protection mittels Active Directory nicht funktioniert hat. Im Live Log der Email Protection war immer nur die folgende Warnung zu finden: Warning: ACL „warn“ statement skipped: condition test deferred: failed to bind the LDAP connection to server 192.168.5.1:636 – ldap_bind() returned –1 Die normale Authentitifizierung gegenüber dem Active Directory von Benutzern lief problemlos, auch der Test der Authentifizierungsdienste war möglich. Mehr »

Sophos UTM 9.508-10: Signierung von Mails mittels S/MIME problematisch

Kürzlich hat Sophos ein Update für UTM 9.5 veröffentlicht. Mit dem Update wurden auch die Algorithmen der E-Mail Protection hinsichtlich der Signierung von Mails mittels S/MIME angepasst: S/MIME Encryption updates: This release brings changes to the S/MIME feature to fully conform with new GDPR regulatory requirements for encryption. Core to these changes are new algorithms to perform encryption and signatures within S/MIME. Due to the changes in the signature algorithms, older implementations of S/MIME – including previous Sophos UTM releases Mehr »

Sophos UTM: Neues Update (9.508-10)

Heute von Sophos ein Update für die UTM 9 veröffentlicht. Das Update aktualisiert die UTM auf Version 9.508-10. Das Update ist knapp 170 MB groß und soll diese Probleme beheben: [NUTM-8739]: [Access & Identity] Argos segfault and coredump after update to v9.502 [NUTM-9164]: [Access & Identity] SSLVPN installation packages fail to copy user profile during installation [NUTM-9344]: [Access & Identity] All users are locked when a lockout policy via GPO was set [NUTM-9047]: [Basesystem] VLAN interface on the bridge doesn’t Mehr »

Sophos UTM und DKIM

DKIM oder auch DomainKeys genannt, ist ein Verfahren um die Authentizität von E-Mails festzustellen. Die grundlegende Funktionsweise ist dabei recht einfach erklärt: Der sendende Mailserver berechnet einen Hashwert für jede von ihm gesendete Mail und hängt diesen Hash an jede Mail im E-Mail Header an. Der empfangene Mailserver kann die Signatur auswerten und ebenfalls den Hash berechnen. Stimmt der im Mail Header angegebene Hash mit dem berechnetem Hash überein, ist sichergestellt, dass die Mail vom E-Mail Servers des Absenders stammt Mehr »

Sophos UTM: Neues Update (9.506-2)

Schon am 21.11.2017 hat Sophos ein neues Update für die Sophos UTM veröffentlicht welches zahlreiche Probleme behebt. Bei mir wird das Update noch nicht via Up2Date angeboten. Hier ist Liste der behobenen Probleme: NUTM-8651: [AWS] AWS Permission for „Import Via Amazon Credentials“ NUTM-7678: [Access & Identity] Pluto dies with coredump at L2TP connections NUTM-8211: [Access & Identity] SSL VPN connection issue with prefetched AD groups NUTM-8756: [Access & Identity] AUA debug log contains plain text passwords NUTM-8889: [Access & Identity] Mehr »

Sophos UTM: Neues Update fixt WPA2 Schwachstelle (9.505-4)

Sophos hat heute ein weiteres Update für die Sophos UTM veröffentlicht, welches die WAP2 Schwachstelle (KRACK) beheben soll: [NUTM-8984]: [RED] WPA2 KRACK vulnerability fixes for RED15w [NUTM-8789]: [Wireless] WPA2 KRACK vulnerability fixes Das Update trägt die Versionsnummer 9.505-4 und kann unter dem folgenden Link direkt runtergeladen und eingespielt werden: u2d-sys-9.504001-505004.tgz.gpg Da es in der Vergangenheit immer mal wieder Probleme mit Updates für die UTM gegeben hat, sollte auch dieses neue Update ausgiebig getestet werden. Ein Backup der aktuellen Konfiguration sollte Mehr »

Sophos UTM: Neues Update erschienen (9.504-1)

Sophos hat ein Update für die Shophos UTM veröffentlicht. Das Update behebt die folgenden Probleme: [NUTM-8851]: [Basesystem] System doesn’t boot if Posgtresql database cannot start [NUTM-7240]: [RED] RED 50 loosing ARP entries of internal machines [NUTM-8782]: [RED] RED10, RED15, RED50: Update OpenSSL and TCPdump to most current Version [NUTM-8858]: [RED] DNSMasq vulnerabilities Falls das Update noch nicht via Up2Date angeboten wird, kann das es direkt hier runtergeladen und manuell eingespielt werden u2d-sys-9.503003-504001.tgz.gpg In der Vergangenheit gab es immer wieder Probleme Mehr »