Sophos UTM: Neues Update (9.602-3)

Sophos hat ein neues Update für die UTM 9.6 veröffentlicht. Das Update hebt die Version der UTM auf 9.602-3 an. Die folgenden Probleme werden mit dem Update behoben: [NUTM-9877]: [Access & Identity] Configurable RADIUS timeout for L2TP over IPsec [NUTM-10728]: [Access & Identity] Race condition on configuration change of RED device [NUTM-10190]: [Basesystem] CVE-2018-15473: OpenSSH username enumeration [NUTM-10362]: [Email] MIME type detection doesn’t work as expected – header Content-Type always considered [NUTM-10480]: [Email] Mail Based XSS in Sophos UTM 9 Mehr »

Sophos UTM: Monitoring der Mail Queues

Ich habe nun schon einige Mails bezüglich des Monitoring der Sophos EMail Protection erhalten. Da ich in meinem privaten Umfeld ebenfalls die EMail Protection einsetze, ist dieses Thema also auch für mich interessant. Der Mail Manager der UTM liefert schon eine ganz brauchbare Übersicht: Es ist aber wenig praktikabel permanent diese Übersicht im Browser geöffnet zu haben, zumal ja auch in den meisten Unternehmen eine Monitoring Software zum Einsatz kommt. Ich benutze für das Monitoring die Software PRTG, daher gibt Mehr »

Sophos UTM 9.6 ist verfügbar

Sophos hat die Version 9.6 der UTM veröffentlicht. Das Update auf die Version 9.6 setzt die UTM Version 9.510-5 voraus. Das Update trägt die Version 9.600-5. Hier die Liste der Neuerungen: What’s new in UTM 9.6? ATP: New Advanced Threat Protection Library Better performance and protection Certificates: Let’s Encrypt Integration Generate and renew Let’s Encrypt certificates from within UTM Generated certificates can be used in all UTM components RED: Unified RED Firmware Better 3G/4G Support Sandstorm: Manual File Submission Allows Mehr »

Sophos UTM: Konfiguration der Email Protection für Exchange

Hier mal ein kurzer Artikel zur Konfiguration der Sophos UTM Email Protection in Verbindung mit einem internen Exchange 2013 / 2016 Server. Diese Einstellungen verwende ich privat, der meiste SPAM wird zuverlässig gefiltert, Viren sind bisher nicht durchgekommen. Die Frage zur Konfiguration der Email Protection kam durch den Artikel “Umstellung von POP Abruf zu MX Record” auf, daher beschreibe ich hier kurz die Konfiguration. Damit die UTM gültige und existierende EMail Adressen erkennt und Mails an ungültige Empfänger direkt abweisen Mehr »

Sophos UTM 9.6 Beta veröffentlicht

Sophos hat eine Public Beta der UTM 9.6 veröffentlicht. Hier eine Liste der Features die es in Version 9.6 geschafft haben: Let’s Encrypt Integration Generate and renew Let’s Encyrpt certificates from within UTM Generated certificates can be used in all UTM components WAF Page Customization Custom themes for all error pages that are delivered by WAF Allows to provide corporate identity on all pages Manual Sandstorm Submission Allows an admin to upload a file for detonation within Sophos Sandstorm Files Mehr »

Exchange belässt Mails in der Poison Queue nach E-Mail Header Modifikation

Bei diesem Artikel handelt es sich um Gastbeitrag von Sebastian Danisch. Vielen Dank an Sebastian für diesen Artikel und die Lösung. Gastbeitrag von Sebastian Danisch Ein Kollege von mir kam die Tage auf die glorreiche Idee über die Sophos UTM den E-Mail Header so zu modifizieren, dass er die Content-ID aus dem Header entfernt. Sein Hintergedanke war, dadurch die internen Systeme zu verschleiern. Worauf er nicht geachtet hatte war, dass diese Modifikation für ausnahmslos alle E-Mails gilt, welche die UTM Mehr »

Neue Updates für Sophos UTM (9.510-5)

Sophos hat heute zwei neue Update Pakete für die UTM veröffentlicht. Das ursprüngliche Update auf die Version 9.510-4) wurde zurückgezogen und steht nicht mehr zum Download bereit. Nutzer der Version 9.510-4 können jetzt auf Version 9.510-5 aktualisieren (zweiter Downloadlink), in dieser Version soll nun auch der Bug in der Mail Protection bezüglich der TLS Aushandlung behoben sein. Nutzer der der Version 9.50 können den ersten Link verwenden: http://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.509003-510005.tgz.gpg http://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.510004-510005.tgz.gpg Hier noch eine Liste der behobenen Probleme (beinhaltet auch die Fixes Mehr »

Sophos UTM: Neues Update (9.510-4)

Nach knapp 4 Monaten hat Sophos ein Update für die UTM veröffentlicht. Das Update auf die Version 9.510-4 schließt diverse Sicherheitslücken und behebt einige funktionale Probleme. Lang erwartete Features, wie zum Beispiel die Unterstützung von Let’s Encrypt und IKEv2 lassen weiterhin auf sich warten. Hier ist die Liste mit den Änderungen: [NUTM-8273]: [Basesystem] Inconsistent reporting data in hot standby environment [NUTM-9089]: [Basesystem] ulogd restarting randomly [NUTM-9423]: [Basesystem] Missing DMI info or missing WiFi card should turn status LED red for Mehr »

RDP im Browser: Apache Guacamole und Sophos UTM

Zwar besitzt die UTM mit dem HTML5 VPN auch eine Lösung um RDP Verbindungen im Browser darzustellen, jedoch läuft diese als innerhalb des Userportals. Wer nur eine öffentliche IP hat, muss also wie ich mit der eingebauten Sophos Lösung auf einen anderen Port ausweichen. Oft sind in anderen Netzwerken aber oft nur die gängigen Ports wie 80 und 443 geöffnet. Ich stand vor genau diesem Problem, nur eine öffentliche IP, oft konnte ich über andere Ports keine Verbindung zum UTM Mehr »

Sophos UTM 9: Webserver Protection und Outlook für Android / iOS

Ich habe mich mal wieder etwas aufs Glatteis führen lassen. Ich hatte ein Update für Exchange installiert, als kurze Zeit später die Outlook App für iOS und Android den Dienst einstellte. Die App synchronisierte keine Daten mehr, Fehlermeldungen gab es keine. Da ich kurz vorher ein Update vorgenommen habe, hatte ich dieses zuerst in Verdacht. Nach einigem Gewühle in den Exchange Logs, ist mir dann allerdings aufgefallen, dass überhaupt keine Verbindung der Outlook App am Exchange Server ankommt. Daraufhin habe Mehr »