Neues Firmware-Update Sophos UTM 9.703-3 freigegeben

Publiziert am 27. April 2020 von Günter Born

[English]Mit dem Firmware-Update für die Sophos UTM 9.703, als auch mit dem Update für die Sophos XG Firewall v18 MR1 gab es Probleme. Die Patches wurden darauf hin von Sophos zurückgezogen werden. Jetzt wurde die Revision Sophos UTM 9.703-3 erneut freigegeben. Hier einige Informationen zu diesem 'Drama'.

Anzeige

Der Ärger mit den Sophos-Sicherheitsupdates

Zuerst ein kurzer Rückblick. Die Firma hatte vor einigen Wochen Firmware-Updates für die Sophos UTM auf die Version 9.703, sowie ein Update v18 MR1 für die Sophos XG Firewall freigegeben. Damit sollten mehrere bekannte Schwachstellen geschlossen werden, die die Übernahme der Sophos UTMs und Sophos XG Firewalls verhindern sollten.

Mitte April 2020 hatte ich im Blog-Beitrag Achtung: Firmware Sophos UTM 9.703 nicht installieren darauf hingewiesen, dass diese Firmware wegen gravierender Probleme nicht installiert werden sollte. Sophos musste diese Firmware für die Sophos UTM dann auch zurückziehen. Zu obigem Blog-Beitrag gab es dann den Kommentar von Blog-Leser Matthias Gutowsky (danke dafür) mit dem Hinweis, dass das gleiche Problem bei der Sophos XG Firewall existiere. In diesem Sophos Community-Beitrag findet sich der Hinweis vom 14. April 2020, dass auch die Sophos XG Firewall v18 MR1 zurückgezogen sei und man an einer neuen Version arbeite.

Sophos stellt neues UTM Firmware-Update bereit

Ich hatte es letzte Woche im Beitrag Sophos Firmware Sophos UTM 9.703 Revision diese Woche bereits avisiert. Sophos testete Anfang der Woche eine aktualisierte Firmware für seine Sophos UTM und wollte diese Revision bald freigegeben. Thorsten Sult hat heute in diesem Kommentar (danke dafür) darauf hingewiesen, dass die Firmware 9.703-3 für Sophos UTM freigegeben wurde.

Thorsten Sult hat einen Nachtrag zu seinem Blog-Beitrag veröffentlicht und verweist auf das Advisory Sophos UTM – Traffic not passing after upgrading to v9.703 vom 23. April 2020. Der Fix NUTM-11173, die wohl Probleme bereitet, wurde aus UTM 9.703-3 entfernt.

Anzeige

Dem Advisory entnehme ich, dass wohl ganze vier Kunden bei Sophos mit Problemen aufgeschlagen sind – ich kann es nicht beurteilen, ob mehr betroffen waren. Ansonsten weist dieser Beitrag in der Sophos-Community darauf hin, dass es zwei Updates (für Kunden mit UTM 9.702 und für Kunden mit UTM 9.703-2) gibt.

Ähnliche Artikel:
Achtung: Firmware Sophos UTM 9.703 nicht installieren
Sophos Firmware Sophos UTM 9.703 Revision diese Woche
0-Day-Schwachstelle in Sophos XG Firewall wird angegriffen

Anzeige
Dieser Beitrag wurde unter Geräte, Sicherheit, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Neues Firmware-Update Sophos UTM 9.703-3 freigegeben

  1. Christian sagt:
    27. April 2020 um 14:38 Uhr

    ich hatte das problem auch im lab ha cluster.
    hab dann immer n reinstall des abgerauchten nodes gemacht und dann die config wieder gesynct.
    und danach das ganze nochmal mit 2 VMs als ha cluster getestet.

    ging immer nicht.

    Antworten
  2. Florian Huber sagt:
    8. Juli 2020 um 09:17 Uhr

    Gibt es schon neue Hinweise auf das Update 9.703-3?
    Kann man das installieren?

    Hab jetzt das Update ausgerollt bekommen über die Up2Date Funktion in der UTM.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.