Es wurde ein Fehler in UTM 9.6 entdeckt, der RED50-Geräte betrifft.
Auswirkung
Das UTM 9.6 – Update hat eine neue Unified RED Firmware bereitgestellt, welche in einigen Fällen dazu führt, dass das Firmware-Image falsch angewandt wird. Dadurch wird das Gerät unnutzbar.
Nach momentanem Status wird die Unified Firmware nur bei Installation mit weniger als 20 konfigurierten RED-Geräten eingespielt.
Momentaner Status
Sophos arbeitet an einer vollständigen Root-Cause-Analyse, sowie einem Fix für das Problem und wird Updates bereitstellen, sobald diese bereit sind.
Vorgehensweise
Benutzer, die zu UTM 9.6 migrieren und RED50-Geräte verwenden, sollten folgende Schritte vornehmen, um das beschriebene Verhalten zu umgehen:
- Stellen sie sicher, dass das RED50-Gerät vor dem Update auf UTM 9.6 offline ist.
- Trennen sie das RED50-Gerät vom Strom. Es darf keine Internet-Verbindung haben.
- Sobald das Update auf UTM 9.6 vollständig ist, loggen sie sich in die Konsole der MAschine ein und deaktivieren sie, als Root-User, die Unified Firmware mit folgendem Befehl:
cc set red use_unified_firmware 0
- Nach dem Deaktivieren der Unified Firmware, kann die REd50 wieder verbunden werden. Sie wird sich die Unified Firmware nicht ziehen und daher nicht von dem Fehler betroffen sein.
Hinweis: In Fällen, in denen ein Austausch vonnöten war, muss ebenfalls die Unified Firmware deaktiviert werden, bevor das neue RED-Gerät angeschlossen wird.
Workaround
Für alle betroffenen User ist die momentane Lösung, einen Austausch zu beantragen und vor dem Verbinden des Austauschgerätes die Unified Firmware zu deaktivieren.
— der ursprüngliche Artikel —
In der Version 9.600 wurde die Bug ID „NUTM-10594 RED50 disconnects randomly“ eröffnet.
Diese wurde von Sophos bereits gelöst und der Fix wurde mit der Version 9.602 veröffentlicht.
Leider wurde mit der Lösung und Veröffentlichung der oben genannten Bug ID ein neuer Bug entdeckt.
Die neue Bug ID lautet: „NUTM-10962 RED50 does not startup anymore after update”
Diese Bug ID resultiert aus den Änderungen, die mit NUTM-10594 implementiert wurden.
Der Fehler zeigt sich darin, dass das RED keine Verbindung mehr zur Firewall aufbauen kann.
Es erscheint nichts im red.log oder im tcpdump auf port 3400 / 3410.
Sophos arbeitet momentan mit Hochdruck an einer Lösung des Problems. Der Fix für dieses Verhalten wird vorraussichtlich mit UTM Version 9.604 veröffentlicht.