[English]Kurzer Hinweis für Administratoren, die Sophos InterceptX oder Endpoint Protection auf ihren Windows Clients und Servern einsetzen. Es gab dort ein Installationsproblem, weil ein Zertifikat bemängelt wurde – machte bei einer Neuinstallation Ärger. Sophos war das Problem bereits einige Tage bekannt und wurde wohl zum 31. Juli 2022 behoben. Hier einige Informationen zu diesem Sachverhalt.
Anzeige
Sophos InterceptX ist eine Endpoint-Protection-Lösung für Windows, die vor Ransomware, Exploit, Viren bzw. Malware schützen soll und wohl im Unternehmensbereich eingesetzt wird. Zudem gibt es Sophos Endpoint Protection als Virenschutz/Sicherheitslösung für Windows.
Fehler bei der Installation
Blog-Leser Gero K. setzt das Produkt InterceptX auf Servern in seiner Firmenumgebung ein und schrieb mir Sonntag:
Ich wollte heute Sophos InterceptX auf einem unserer Server neu installieren. [Die] Installation schlägt [mit nachfolgendem Fehler] fehl.
Nach einer Stunde Fehler suchen auf meiner Seite Sophos Fall eröffnet.
Antwort: We are aware of this installation failure issue.
Sophos will von mir jetzt Procmon und SDU Logs.
Nervt mich schon wieder das ich denen jetzt zuarbeiten muss, weil sie wieder Mal was verka**t haben.
Ist ja nicht so, dass das Produkt günstig ist….
Die vom Produkt bei der Installation ausgeworfene Meldung lautete:
WARNING : Certificate verification failed:\n\tCertificate expired: Sophos SDDS3 signing cert temporary: NotBefore 2021-08-01T08:38:23Z, NotAfter 2022-07-31T00:00:00Z\n\t
Subject: Sophos SDDS3 signing cert temporary\n\t
Issuer: Sophos SHA384 Updating Intermediate Exp20280504
ERROR : Error: Could not verify any signatures: refusing to load unverified content
Gero meinte, dass dies möglicherweise einen Blog-Beitrag wert sei.
Anzeige
Sophos behebt den Fehler
Allerdings hat er sich später nochmals mit dem Hinweis gemeldet, dass Sophos dieses Problem nun als behoben einstuft. Auf dieser Sophos-Seite heißt es zum 31. Juli 2022 dazu:
RESOLVED: Updates and Installations are failing: "Certificate expired: Sophos SDDS3 signing cert temporary"
We have received reports that updates and installation are failing. Customers indicated that endpoints are not able to update and new installations are failing
Betroffen von diesem Problem waren laut Sophos die Produkte bzw. Umgebungen:
- Central Endpoint Protection
- Intercept X
Nutzer bekamen bei Verwendung dieser Produkte möglicherweise bei AutoUpdates dann die oben erwähnte Fehlermeldung zu sehen – als nicht nur bei einer Neuinstallation. Sophos schreibt zum Sachverhalt: The was identified and resolved. Diese Fehlermeldung sollte also nicht mehr auftreten. Danke an Gero für den Hinweis.
Ähnliche Artikel:
Sophos SG: Macht FW 9.711-5 Probleme 'Http proxy not running'?
Achtung: Sophos Central hat Login geändert (Juni 2022)
Sophos Intercept X Neuinstallation oder Update stirbt mit HTTP Error 403 (6. Mai 2022)
Sophos Central aktuell gestört? (7. Feb. 2022)
Windows 11 Update KB5013943 erzeugt BlueScreens mit Sophos-Treiber
Sophos patzt bei Malware-Samples, Support-Kontaktmöglichkeiten miserabel
Anzeige