Sophos UTM: Neues Update (9.508-10)

Heute von Sophos ein Update für die UTM 9 veröffentlicht. Das Update aktualisiert die UTM auf Version 9.508-10. Das Update ist knapp 170 MB groß und soll diese Probleme beheben: [NUTM-8739]: [Access & Identity] Argos segfault and coredump after update to v9.502 [NUTM-9164]: [Access & Identity] SSLVPN installation packages fail to copy user profile during installation [NUTM-9344]: [Access & Identity] All users are locked when a lockout policy via GPO was set [NUTM-9047]: [Basesystem] VLAN interface on the bridge doesn’t Mehr »

Sophos UTM und DKIM

DKIM oder auch DomainKeys genannt, ist ein Verfahren um die Authentizität von E-Mails festzustellen. Die grundlegende Funktionsweise ist dabei recht einfach erklärt: Der sendende Mailserver berechnet einen Hashwert für jede von ihm gesendete Mail und hängt diesen Hash an jede Mail im E-Mail Header an. Der empfangene Mailserver kann die Signatur auswerten und ebenfalls den Hash berechnen. Stimmt der im Mail Header angegebene Hash mit dem berechnetem Hash überein, ist sichergestellt, dass die Mail vom E-Mail Servers des Absenders stammt Mehr »

Sophos UTM: Neues Update (9.506-2)

Schon am 21.11.2017 hat Sophos ein neues Update für die Sophos UTM veröffentlicht welches zahlreiche Probleme behebt. Bei mir wird das Update noch nicht via Up2Date angeboten. Hier ist Liste der behobenen Probleme: NUTM-8651: [AWS] AWS Permission for „Import Via Amazon Credentials“ NUTM-7678: [Access & Identity] Pluto dies with coredump at L2TP connections NUTM-8211: [Access & Identity] SSL VPN connection issue with prefetched AD groups NUTM-8756: [Access & Identity] AUA debug log contains plain text passwords NUTM-8889: [Access & Identity] Mehr »

Sophos UTM: Neues Update fixt WPA2 Schwachstelle (9.505-4)

Sophos hat heute ein weiteres Update für die Sophos UTM veröffentlicht, welches die WAP2 Schwachstelle (KRACK) beheben soll: [NUTM-8984]: [RED] WPA2 KRACK vulnerability fixes for RED15w [NUTM-8789]: [Wireless] WPA2 KRACK vulnerability fixes Das Update trägt die Versionsnummer 9.505-4 und kann unter dem folgenden Link direkt runtergeladen und eingespielt werden: u2d-sys-9.504001-505004.tgz.gpg Da es in der Vergangenheit immer mal wieder Probleme mit Updates für die UTM gegeben hat, sollte auch dieses neue Update ausgiebig getestet werden. Ein Backup der aktuellen Konfiguration sollte Mehr »

Sophos UTM: Neues Update erschienen (9.504-1)

Sophos hat ein Update für die Shophos UTM veröffentlicht. Das Update behebt die folgenden Probleme: [NUTM-8851]: [Basesystem] System doesn’t boot if Posgtresql database cannot start [NUTM-7240]: [RED] RED 50 loosing ARP entries of internal machines [NUTM-8782]: [RED] RED10, RED15, RED50: Update OpenSSL and TCPdump to most current Version [NUTM-8858]: [RED] DNSMasq vulnerabilities Falls das Update noch nicht via Up2Date angeboten wird, kann das es direkt hier runtergeladen und manuell eingespielt werden u2d-sys-9.503003-504001.tgz.gpg In der Vergangenheit gab es immer wieder Probleme Mehr »

Sophos UTM: Neues Update (9.503-3)

Sophos hat heute ein Update mit der Versionsnummer 9.503-3 für die Sophos UTM veröffentlicht. Das Update soll insgesamt 33 Probleme beheben. Leider hatte Sophos in der Vergangenheit kein so glückliches Händchen mit Updates für die UTM, so hat das letzte Update zwar einige Probleme behoben, aber auch wieder neue verursacht. Dies macht ausführliches Testen leider mittlerweile erforderlich. Die folgenden Probleme wurden laut Sophos behoben: [NUTM-7891]: [AWS] awslogsd.log is beeing flooded with logmessages [NUTM-3196]: [Access & Identity] Overlapping backend user prefetches Mehr »

Sophos UTM: HTTPProxy stürzt ab

Wie Michel auf networkguy.de berichtet, stürzt seit heute der HTTPProxy der UTM in unregelmäßigen Abständen ab. Eine entsprechende Mail landet im Posteingang: Http proxy not running – restarted Das Problem liegt an einem fehlerhaften Pattern Update für die UTM welches durch Sophos ausgerollt wurde. Mittlerweile wurde ein korrigiertes Pattern veröffentlicht (u2d-appctrl43-9.42). Hier dazu der entsprechende Sophos KB Artikel: https://community.sophos.com/kb/en-us/127257 Ob bereits das die Aktualisierung eingespielt wurde, lässt sich um Up2Date Protokoll prüfen: Installing up2date package: /var/up2date/appctrl43/u2d-appctrl43-9.42.tgz.gpg Da durch die Abstürze Mehr »

Sophos UTM und PRTG (IPFIX Sensor)

Ich befasse mich ja gerade ein bisschen mit meiner privaten PRTG Installation und bin doch eher zufällig über den PRTG IPFIX Sensor gestolpert. IPFIX ist eine Weiterentwicklung von Cisco Netflow und dient ebenfalls dazu Verkehrsdaten innerhalb eines Netzwerks zu sammeln und zu visualisieren. Da auch die Sophos UTM IPFIX unterstützt, kann PRTG die IPFIX Daten entgegen nehmen und grafisch aufbereiten. Dies sieht dann zum Beispiel so aus: Die Darstellung in PRTG ist zwar etwas gewöhnungsbedürftig, aber so lässt sich recht Mehr »

PRTG und Sophos UTM Webserver Protection (WAF)

Im letzten Artikel hatte ich ja bereits angekündigt, das ich mit PRTG auch die Webserver Protection der Sophos UTM überwachen möchte. Leider bietet PRTG für die UTM nur generische Sensoren an, sodass es mit dem Monitoring etwas schwieriger wird. Mit der Sophos RESTful API bin ich etwas weiter gekommen, aber leider lässt sich via RESTful API nur prüfen, ob FrontEnd und BackEnd Server aktiviert sind. Der genaue Status (erreichbar oder ausgefallen) lässt sich nicht direkt via API feststellen. Daher muss Mehr »

Sophos UTM: Neues Update (9.502-4)

Sophos hat heuet ein Update mit der Versionsnummer 9.502-4 für die Sophos UTM veröffentlicht. Das Update soll insgesamt 39 Probleme beheben. Leider hatte Sophos in der Vergangenheit kein so glückliches Händchen mit Updates für die UTM, so hat das letzte Update zwar einige Probleme behoben, aber auch wieder neue verursacht. Dies macht ausführliches Testen leider mittlerweile erforderlich. Die folgenden Probleme wurden laut Sophos behoben: [NUTM-8127]: [AWS] Link to CloudFormation console during cloudupdate is not working [NUTM-3213]: [Access & Identity] Inconsistent Mehr »