Support-Portal
· Maintenance Release

Sophos Firewall v18.5 MR1 released

Beschreibung

Vorgenommene Verbesserungen

  • FragAttack Vulnerability beseitigt: Die Schwachstellen, die in den Wi-Fi-Spezifikationen festgestellt wurden, wurden für alle integrierten und optionalen Wi-Fi-Module für Sophos (XG) Firewall behoben.
  • Verbesserte Backup/Restore-Unterstützung: Verbessert die Backup/Restore-Funktionalitäten über verschiedene Modelle durch besseres Mappen der Management-Ports. v18.5 MR1 kann zudem Backups von v18 MR5 und vorherigen Versionen bis einschließlich v17.5 MRs wiederherstellen.
  • Mit v18.5 MR1 profitieren auch Nicht-XGS-Modelle von Performance-Verbesserungen in v18.5 GA – einschließlich verbesserte Netzwerk-Performance für TLS Traffic im DPI-Modus.
  • XGS-Serie Reset-Button: Schaltet die Möglichkeit frei, durch längeres Drücken des Reset-Buttons einen Reset auf Werkseinstellungen durchzuführen, um die Maschine bei einer Fehlkonfiguration wiederherstellen zu können. (XGS116 und größere Modelle)
  • VPN-Tunnel Logging: Verbessertes Logging für VPN Tunnel Flap Events und IPsec IKEv2 rekeying
  • Sophos DDNS (myfirewall.com) wird nicht fortgesetzt und unterstützt keine weiteren Registrierungen. Dies ist geplant ab dem 31. Januar 2022.

Hauptmenü-Verbesserungen

Einige Hauptmenü-Optionen wurden neu benannt und neu organisiert, um das Menü intuitiver zu gestalten:

  • Eine neue „Zero-Day Protection“-Option wurde der „Monitor and Analyze“-Sektion hinzugefügt und enthält zwei Reiter, die zuvor im „Advanced Threat“-Menü zu finden waren. Der erste Reiter enthält eine Aufzeichnung aller Dateien, die von Threat Intelligence und Sanboxing in der SophosLabs Intelix Cloude analysiert. Der zweite Reiter stellt die Einstellungen für die Analyse bereit.
  • Eine neue „Sophos Central“-Option wurde der „System“-Sektion hinzugefügt. Sie enthält Einstellungen zur Verbindung Ihres Sophos Firewall Systems mit Sophos Central für Synchronized Security Features, sowie Sophos Central Management und Reporting (inklusive der neuen Central VPN Orchestration Möglichkeit)
  • Kleinere Änderungen, wie die Umbenennung von „Advanced Threat“ zu „Advanced Protection“, um die Funktion besser wiederzugeben.

Bemerkungen

Features

Central SD-WAN VPN Orchestration

Ermöglicht einfache Point-and-Click Site-to-Site-VPN Orchestration aus Sophos Central heraus: Automatische Konfiguration notwendiger Tunnel und Firewall-Zugangsregeln für Ihr gewünschtes SD-WAN Overlay Network.

Central Firewall Reporting Advanced

Daten werden 30 Tage vorgehalten und umfassen das komplette Multi-Firewall-Reporting in Sophos Central, mit vollem Zugang zu vorgefertigten Berichten, sowie flexiblen, benutzerdefinierten Berichten und der Option Berichte zu speichern, zu planen und zu exportieren.

Sophos MTR/XDR Connector

Ermöglicht den Einsatz von Sophos Firewall Daten als Bestandteil der Managed Threat Response 24/7 Service, oder als Bestandteil der selbstverwalteten, produktübergreifenden, erweiterten Erkennungs- und Reaktions-Lösung.

Betroffene Produktgruppen

Bugfixes

  • NC-69584: [Authentication, SSLVPN] The user information displayed for remote users under Monitor & Analyze -> Current activities on Web Admin are not display proper.
  • NC-73734: [Date/Time Zone] Reports showing wrong time zone due to /etc/timezone is not updated during restore
  • NC-72625: [Email] Fixes multiple vulnerabilities (AKA 21Nails) in Exim with upgraded version v4.94.2
  • NC-73542: [Email] DKIM signing broken in Exim 4.94
  • NC-73665: [Email] Email exception list is empty for source/host if you save and re-open the exception
  • NC-58370: [Firewall] User logout event clears firewall fields in conntrack of connection going through network based rules, results in packet drop
  • NC-66067: [Firewall] Firewall filter for 'unused' rules does not work.
  • NC-69495: [Firewall] XG 210 frequently rebooting [skb->sk corruption]
  • NC-69558: [Firewall] XG750 18.0.3.457 crash: tcp_v4_rcv+0xb14/0xbb0
  • NC-70461: [Firewall] IPv6 Host group doesn't match when a network type host is added in host group
  • NC-71473: [Firewall] PortB4 (not existing) still shows up in custom SNAT on CLI
  • NC-71922: [Firewall] XGS6500 auto rebooted
  • NC-72153: [Firewall] VLAN on bridge with fastpath enabled does not pass traffic
  • NC-72494: [Firewall] When multiple packets are sent from the same origin to the same destination at the same time,the first packets always get drop
  • NC-71033: [Firmware Management] VM - Some time Mandatory firmware applied successfully but device did not reboot after it
  • NC-68595: [HA] Unable to establish HA with Quick Mode
  • NC-72076: [HA] HA sync dir failure resulted in empty directory
  • NC-69937: [Hotspot] Hotspot option device per voucher is inconsistent
  • NC-72311: [Hotspot] Hotspot user logged in when the arp resolution was in incomplete state
  • NC-71126: [Interface Management] XGS 116w EAP3 - IF alias UI timeout error
  • NC-71151: [QoS] Unable to edit/add users when traffic shaping policy exist with name "None"
  • NC-71333: [SDWAN Routing] Incoming VPN traffic doesn't follow SDWAN policy
  • NC-71996: [SNMP] SNMPD memory usage keeps increasing
  • NC-73687: [SSLVPN] SSLVPN remote access: push_reply does not include updated permitted lan networks
  • NC-71443: [WAF] WAF license warning even if WAF is subscribed
  • NC-76446: [WAF] SSLVPN DEAD on 18.5 MR1 Build318 upgrade if WAF and SSLVPN uses the same port