Support-Portal
· Maintenance Release

UTM Up2Date 9.700

Achtung!

Zu dieser Version gibt es Warnhinweise, welche dringend zu beachten sind!

Zu den Hinweisen

Beschreibung

UTM 9.7 ist jetzt verfügbar. Hier erfahren sie, welche Funktionen neu hinzugekommen sind, wie sie das Update erhalten, sowie einen Überblick über den Roll-Out-Prozess.

Das Release wird in Phasen veröffentlicht:

  1. Download des Update Packages über den Sophos FTP-Server
  2. Veröffentlichung über Up2Date Service in mehreren Phasen
  3. Veröffentlichung über Up2Date Service für alle verbleibenden Installationen.

Bemerkungen

  • System wird neugestartet
  • Konfiguration wird geupgradet
  • Verbundene REDs werden ihre Firmware updaten
  • Verbundene APs werden ihre Firmware updaten

Features

Support für APX Access Points

Zusätzlich zu den Legacy Access Points enthält UTM 9.7 auch den Support für die neueren Wave 2 APX Access Points, wodurch diese nun auch mit UTM 9 verwaltet werden können. Enthält Support für APX 120, APX 320, APX 530 and APX 740.

Zertifikatsketten-Support für WebAdmin und User Portal

Volle Zertifikatsketten, die zur UTM hochgeladen wurden, um mit dem WebAdmin und dem User Portal benutzt zu werden, werden nicht länger aufgespalten, sondern intakt ausgeliefert, wenn der WebAdmin und/oder das User Portal aufgerufen werden. Der Browser wird keine Warnungen mehr ausgeben, wenn diese Zertifikate genutzt werden.

Zertifikatsketten-Support für Web Proxy

Wird ein Zwischenzertifikat genutzt, um bei der HTTPs Entschlüsselung Zertifikate im Web Proxy zu unterzeichnen, erstellt und unterzeichnet der Web Proxy nun ein komplette Zertifikatskette für das generierte Zertifikat, um zu verhindern, dass Browser eine Zertifikatswarnung anzeigen. Das root-Zertifikat muss innerhalb der verifizierenden CA vorliegen.

Neues RED Site2Site Protokoll

RED Site2Site-Verbindungen in UTM nutzen nun dasselbe Protokoll wie die XG Firewall. Hierdurch entfällt das Spezifizieren von Legacy RED Site2Site-Verbindungen in der XG Firewall und zeitgleich werden Verbesserungen für die Site2Site Implementation in der UTM bereitgestellt.

Abgang von UTM Endpoint Management

Wie mit UTM 9.6 bereits angekündigt, erreicht UTM Endpoint Management das End of Life mit Ablauf des Jahres. UTM 9.7 enthält keine Optionen für Endpoint Management für UTM Managed Endpoints, Sophos SEC Integration ist jedoch immer noch Teil von UTM 9.7

Betroffene Produktgruppen

Bugfixes

  • NUTM-10804: [Access & Identity] strongSwan vulnerability fix (CVE-2010-2628, CVE-2018-17540)
  • NUTM-10485: [Email] POP3 E-Mail blocked message won't be displayed properly in some MS Outlook versions
  • NUTM-10745: [Email] Quarantine mail older than 14 days are not getting removed
  • UTM-10958: [Email] Quarantined SPX Mails which are released are still available on UTM
  • NUTM-10192: [RED] Patch OpenSSL (CVE-2018-0732)
  • NUTM-11141: [Sandstorm] Add support for Sandstorm's Frankfurt data centre
  • NUTM-10454: [WAF] SAVI integration doesn't support scanning files larger than 2GB
  • NUTM-10873: [WAF] Underscore in DNS-Hostname makes WAF unusable
  • NUTM-11162: [WAF] Authentication through WAF with URL hardening enabled and umlaut in password fails
  • NUTM-11202: [Web] Conform to Apple's new certificate requirements introduced in iOS13 and macOS10.15
  • NUTM-10485: [Email] POP3 E-Mail blocked message won't be displayed properly in some MS Outlook versions
  • NUTM-11141: [Sandstorm] Add support for Sandstorm's Frankfurt data centre
  • NUTM-11162: [WAF] Authentication through WAF with URL hardening enabled and umlaut in password fails
  • NUTM-11202: [Web] Conform to Apple's new certificate requirements introduced in iOS13 and macOS10.15
  • NUTM-11273: [RED] RED Site-2-Site inoperable after update from 9.6 to 9.7
  • NUTM-11016: [Let's Encrypt] ACMEv2 Support for Let's Encrypt