Neues Update für die Sophos UTM (9.700-5)

Sophos hat ein neues Update für die UTM veröffentlicht. Das Update trägt die Versionsnummer 9.700-5 und bringt die folgenden neuen Features mit: Support for new APX AccessPoints Certificate Chain support for WebAdmin and UserPortal Certificate Chain Support for WebProxy New RED Site 2 Site Protocol Retirement of UTM Endpoint Management Außerdem werden die folgenden Probleme behoben: NUTM-10804 [Access & Identity] strongSwan vulnerability fix (CVE-2010-2628, CVE-2018-17540) NUTM-10485 [Email] POP3 E-Mail blocked message won’t be displayed properly in some MS Outlook versions Mehr »

Exchange CU Installation bricht mit Fehler beim Schema Update ab

Bei der Installation des CU14 für Exchange Server 2016 ist mir der folgende Fehler untergekommen. Das erforderliche Schema Update konnte weder von der Setup GUI noch via Shell durchgeführt werden. Das Setup bricht direkt bei “Schritt 1 von 18: Vorbereitung der Organisation” mit dem folgenden Fehler ab: Hier noch einmal die Fehlermeldung als Text: 1 2 3 4 5 6 7 8 9 10 Fehler: Der folgende Fehler wurde generiert, als „$error.Clear();     install-ExchangeSchema -LdapFileName ($roleInstallPath + „Setup\Data\“+$RoleSchemaPrefix + „schema0.ldf“) “ Mehr »

Exchange Server: Neues Sicherheitsupdate (Juni 2019)

Microsoft hat ein neues Sicherheitsupdate für alle derzeit unterstützen Exchange Server Versionen veröffentlicht. Was genau das Problem bei den Exchange Server Versionen ist, wurde nicht veröffentlicht. In der Beschreibung zu dem Security Advisory heißt es nur: Microsoft has released an update for Microsoft Exchange Server that provides enhanced security as a defense in depth measure. Quelle: ADV190018 | Microsoft Exchange Server Defense in Depth Update Auch ein Schweregrad wurde nicht angegeben. Das Update für die jeweilige Exchange Server Version kann Mehr »

Sophos UTM: Neues Update (9.602-3)

Sophos hat ein neues Update für die UTM 9.6 veröffentlicht. Das Update hebt die Version der UTM auf 9.602-3 an. Die folgenden Probleme werden mit dem Update behoben: [NUTM-9877]: [Access & Identity] Configurable RADIUS timeout for L2TP over IPsec [NUTM-10728]: [Access & Identity] Race condition on configuration change of RED device [NUTM-10190]: [Basesystem] CVE-2018-15473: OpenSSH username enumeration [NUTM-10362]: [Email] MIME type detection doesn’t work as expected – header Content-Type always considered [NUTM-10480]: [Email] Mail Based XSS in Sophos UTM 9 Mehr »

Exchange Server: Neue Updates (Februar 2019)

Gerade wurden für alle unterstützen Exchange Server Versionen neue Updates veröffentlicht, welche auch die kritische Sicherheitslücke aus CVE-2018-8581 beheben. Die Updates sollten also möglichst zeitnah eingespielt werden, da für die genannte Lücke bereits seit längerem ein Exploit existiert. Hier geht es direkt zum Download der Updates für Exchange 2010, 2013 und 2016: Cumulative Update 12 for Exchange Server 2016 Cumulative Update 22 for Exchange Server 2013 Update Rollup 26 For Exchange 2010 SP3 (KB4487052) Das CU1 für Exchange Server 2019 Mehr »

Sophos UTM: Neues Updates (UTM 9.601-5)

Heute hat Sophos ein Update für die Sophos UTM 9.6 herausgebracht. Das Update hebt die Versionsnummer auf 9.601-5 an. Es handelt sich bei dem Update um ein Maintenance Release, welches ein Neustart der UTM, AccessPoints und REDs benötigt (Die AccessPoint und REDs führen ebenfalls ein Firmware Update durch). Die folgenden Probleme werden mit dem Update behoben: [NUTM-9746]: [AWS] Standby UTM on AWS sending un-encrypted daily backups [NUTM-9846]: [AWS] IAM policy missing permission which causes conversion to fail [NUTM-10492]: [AWS] UTM Mehr »

Exchange 2016: Neues Sicherheitsupdate für CU10 und CU11

Microsoft hat ein Sicherheitsupdate für Exchange 2016 CU 10 und CU 11 veröffentlicht. Das Update behebt eine Manipulationsschwachstelle die mit Schweregrad “Wichtig” eingestuft wurde: A tampering vulnerability exists when Microsoft Exchange Server fails to properly handle profile data. An attacker who successfully exploited this vulnerability could modify a targeted user’s profile data. To exploit the vulnerability, an attacker would need to be authenticated on an affected Exchange Server. The attacker would then need to send a specially modified request to Mehr »

Sophos UTM 9.6 ist verfügbar

Sophos hat die Version 9.6 der UTM veröffentlicht. Das Update auf die Version 9.6 setzt die UTM Version 9.510-5 voraus. Das Update trägt die Version 9.600-5. Hier die Liste der Neuerungen: What’s new in UTM 9.6? ATP: New Advanced Threat Protection Library Better performance and protection Certificates: Let’s Encrypt Integration Generate and renew Let’s Encrypt certificates from within UTM Generated certificates can be used in all UTM components RED: Unified RED Firmware Better 3G/4G Support Sandstorm: Manual File Submission Allows Mehr »

Neue Updates für Sophos UTM (9.510-5)

Sophos hat heute zwei neue Update Pakete für die UTM veröffentlicht. Das ursprüngliche Update auf die Version 9.510-4) wurde zurückgezogen und steht nicht mehr zum Download bereit. Nutzer der Version 9.510-4 können jetzt auf Version 9.510-5 aktualisieren (zweiter Downloadlink), in dieser Version soll nun auch der Bug in der Mail Protection bezüglich der TLS Aushandlung behoben sein. Nutzer der der Version 9.50 können den ersten Link verwenden: http://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.509003-510005.tgz.gpg http://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.510004-510005.tgz.gpg Hier noch eine Liste der behobenen Probleme (beinhaltet auch die Fixes Mehr »

Sophos UTM: Neues Update (9.510-4)

Nach knapp 4 Monaten hat Sophos ein Update für die UTM veröffentlicht. Das Update auf die Version 9.510-4 schließt diverse Sicherheitslücken und behebt einige funktionale Probleme. Lang erwartete Features, wie zum Beispiel die Unterstützung von Let’s Encrypt und IKEv2 lassen weiterhin auf sich warten. Hier ist die Liste mit den Änderungen: [NUTM-8273]: [Basesystem] Inconsistent reporting data in hot standby environment [NUTM-9089]: [Basesystem] ulogd restarting randomly [NUTM-9423]: [Basesystem] Missing DMI info or missing WiFi card should turn status LED red for Mehr »