Blog-Leser Karl hat mich bereits zum 11. Dez. 2021 per Mail kontaktiert und schreibt: Wir haben an den unterschiedlichen Firmenstandorten diverse Firewalls im Einsatz (u.a. Sophos). Via Email werde ich über Probleme benachrichtigt. Dass die eine oder andere Sophos nicht erreichbar ist kommt ab und zu vor. Ungewöhnlich ist, wenn an mehreren von einander unabhängigen Standorten die Appliances nicht erreichbar sind. So geschehen heute Abend (11.12). Entweder hat Sophos zentral ein Problem ( was ich hoffe) oder den anderen Fall will ich mir gar nicht ausdenken…. Haben Sie oder Ihre Leser eine Information ?
Anzeige
Ich verwende zwei lokal gemanagete Sophos XG Firewalls (Homeedition: 1x VM & 1x auf eigener Hardware) und hätte keine Probleme in den vergangenen Tagen.
Wir haben Sophos UTM mit aktueller Firmware im Einsatz mit OpenVPN für Standortkopplung und Einwahl – keine Probleme damit (bis jetzt :-)).
Es wäre vielleicht hilfreich, wenn Karl genauer sagt, welche Firewall-Appliance (SG oder XG?) und Firmware-Version im Einsatz ist, ggf. welcher Remotezugriff (VPN? Oder Administration über Internet?). Oder der Internetzugang ist tot wegen Provider und nicht wegen Sophos? Vielleicht hat er auch ein Let's Encrypt-Zertifikat für die Weboberfläche im Einsatz und dieses wurde nicht mehr automatisch erneuert? (da war mal was, dass das ISRG X1-Root CA von Hand gelöscht werden muss)
Oder Karl hat verpasst, seine Firewall-Lizenzen zu verlängern?
Oder die gammeligen Intel SSDs da drin sterben. Ich habe von Intel SSDs keine all zu gute Meinung mehr nach dem der 30000€ HA Cluster von Sophos gestorben ist weil alle SSDs in den Nodes komplett im Eimer waren! So kaputt das selbst eine Neuinstallation nicht mehr geklappt hat! Ich würde auf jeden Fall ein Konfig Backup von den Kisten machen bevor ich irgendwas anderes mache! Fand ich auch hart das ich nirgend in der Oberfläche der Sophos Firewalls den SMART Staus sehen konnte. Zumidnest bei den SGs war das so. Meine pfesne kann das!
Am 11.und 12.12. hat Sophos an seiner Central Plattform geschraubt. Meines Wissens ohne Vorankündigung wie sonst üblich (log4j?). Den Status kann man hier immer ganz gut checken: https://sophoscentral.status.page/
Hatte auch die Nachrichten das unsere FW's (XG) nicht erreichbar seien. Bevor ich genauer nachschauen könnte/musste, kam auch schon die Benachrichtigung von Sophos.
Log4shell patch downtime?
Sophos hat letzten Monat ein Update für die UTM (9.708) freigegeben. Möglicherweise haben die Admins der "einzelnen Firmenstandorte" es ja am 11.12. eingespielt.
Automatisch verteilt wird es m.W. noch nicht.
Ansonsten setzen wir alle Sophos Produkte (Antivirus, Endpoint, Mobile, SUM) on-premise ohne Verbindung zur Sophos Central ein und haben weder zum genannten Zeitpunkt noch im Moment Probleme damit. Zur XG kann ich nichts sagen.
Auch hier keine Probleme mit UTM SG
Hier noch die Ergänzung. Das Thema hat sich mittlerweile aufgeklärt, es lag eien Störung bei Sophos vor ( siehe weiter unten) .
Es sind zwei XGs die im Einsatz sind und meistens lokal administriert werden.
Diese hängen aber auch an sophos central und man kommt auf die Geäte vonm extern über Central.
Ferner versendet Central Mails wenn es Probleme gibt
a) die Appliance nicht erreichbar ist von Central aus
b) z.B. wenn ein VPN an einen externen Ort den die Sophos herstellt, zusammenbricht.
Diese Alarmemails kommen häufiger vor und bedeuten meist nichts kritisches.
Aber wenn beide Appliances unabhängig voneinander (und dazu am Wochenende , ein guter Zeitpunkt für Angriffe) Probleme melden und ich dann über mehrere Stunden via Sophos Central nicht auf die Geräte komme, dann wird man schnell nervös.
Ein Kollege hat dann in der Nacht von Samstag auf Sonntag aus dem internen Netz geguckt und glücklicherweise keine Probleme finden können.
Auf der Sophos central Statusseite sind nun auch Fehler für den 11. Dezember und den 12. Dezember eingetragen. (die 4 roten Knuppel)
https://centralstatus.sophos.com/
Also um mit Shakespeare "anzugeben" :-) Viel Lärm um nichts (von mir).
Aber besser so, als der andere Fall