{"id":230841,"date":"2020-04-17T11:04:46","date_gmt":"2020-04-17T09:04:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=230841"},"modified":"2024-08-23T22:22:39","modified_gmt":"2024-08-23T20:22:39","slug":"achtung-firmware-sophos-utm-9-703-nicht-installieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/17\/achtung-firmware-sophos-utm-9-703-nicht-installieren\/","title":{"rendered":"Achtung: Firmware Sophos UTM 9.703 nicht installieren"},"content":{"rendered":"

[English<\/a>]Administratoren der Sophos UTM-Appliance sollten die gerade freigegebene Firmware Sophos UTM 9.703 nicht installieren, da das zu massiven Problemen f\u00fchrt. Erg\u00e4nzung:<\/strong> Sophos hat die Probleme eingestanden und arbeitet an einem Fix.<\/p>\n

<\/p>\n

\"\"Sophos UTM ist eine komplette, auf eigener Hardware basierende, Sicherheitsl\u00f6sung mit Firewall etc. f\u00fcr Firmennetzwerke (siehe die Sophos-Webseite<\/a>).<\/p>\n

Sophos UTM 9.703 via Up2Date verteilt<\/h2>\n

Seit einigen Stunden hat Sophos damit begonnen, die Firmware-Version Sophos UTM 9.703 via Up2Date zu verteilen. Dieses Firmware-Update schlie\u00dft eine Reihe an Sicherheitsl\u00fccken. Thorsten Sult hatte in diesem Blog-Beitrag<\/a> auf dieses Update und die geschlossenen Sicherheitsl\u00fccken hingewiesen. Heute Morgen erreichte mich eine E-Mail von Thorsten mit dem Hinweis:<\/p>\n

Eine wichtige Information zur neuen Firmware f\u00fcr Sophos UTM 9.703. Das Update darf nicht installiert werden. Sophos hat es gestern und heute leider schon via Up2Date verteilt.<\/p><\/blockquote>\n

B\u00f6se Probleme mit Sophos UTM 9.703<\/h2>\n

Im Sophos-Forum gibt es von Bob diesen Eintrag<\/a>, der in seiner Laborumgebung auf b\u00f6se Probleme gesto\u00dfen ist.<\/p>\n

DO NOT INSTALL 9.703!!!<\/p>\n

My lab system was Up2Dated to 9.703 Thursday evening at 10PM CDT (UTC -0500) and all connection with the outside world immediately stopped.\u00a0 My local connection would work normally a few minutes at a time and then everything would lock up for a few minutes.\u00a0 I could not identify the problem with top, but did see a lot of zombie confd processes.\u00a0 I lost the entire day of Friday because my wife has a big project due next week and was working via Microsoft Teams all day with her colleagues.<\/p><\/blockquote>\n

Nach der Installation des Firmware-Updates waren alle Verbindungen aus dem Netzwerk nach drau\u00dfen unterbrochen. Selbst bei internen Verbindungen gab es immer wieder Aussetzer. Es gelang ihm nicht, dieses Problem zu l\u00f6sen und er hat Sophos empfohlen, das Firmware-Update vom FTP-Server zu entfernen. Im Thread beschreiben weitere Nutzer Probleme mit dem Firmware-Update.<\/p>\n

Inzwischen hat Sophos selbst einen Hinweis in der Seite mit der Ank\u00fcndigung des Firmware-Update f\u00fcr UTM Up2Date 9.703<\/a> ver\u00f6ffentlicht und teilt dort mit, dass das Firmware-Update tempor\u00e4r zur\u00fcckgezogen wurde. Inzwischen gibt es diesen KB-Artikel als Advisory, der das Problem 'Sophos UTM – Traffic not passing after upgrading to v9.703' thematisiert. Es hat wohl nur eine Untermenge von Sophos UTM v9.703-Systemen betroffen.<\/p>\n

Sophos rollt ein Update-Pattern aus, um von Appliances, die das Update bereits erhalten haben, Sophos UTM v9.703 automatisch zu entfernen.\u00a0Thorsten Sult weist in diesem Blog-Beitrag<\/a> zudem darauf hin, dass das Gleiche f\u00fcr die Sophos XG gilt. Danke an Thorsten f\u00fcr den Hinweis.<\/p>\n

Erg\u00e4nzung:<\/strong> Thorsten Sult weist in unten stehenden Kommentar darauf hin, dass Sophos den KB-Beitrag 135383 zum Problem aktualisiert hat. Eine fehlerhafte Kommunikation zwischen Support und Kunden f\u00fchrten dazu, dass ein Fix f\u00fcr ein gemeldetes Problem nicht in das Update integriert wurde. Zudem gesteht Sophos unzul\u00e4ngliche Tests, auf Grund der Kommunikationsprobleme ein. Das Firmware-Update v9.703 soll in der aktuellen Woche (die ab 20. April 2020 beginnt) – wenn die Tests erfolgreich sind, freigegeben werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Administratoren der Sophos UTM-Appliance sollten die gerade freigegebene Firmware Sophos UTM 9.703 nicht installieren, da das zu massiven Problemen f\u00fchrt. Erg\u00e4nzung: Sophos hat die Probleme eingestanden und arbeitet an einem Fix.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[24,4328,4675],"class_list":["post-230841","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-problem","tag-sicherheit","tag-sophos"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230841","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=230841"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230841\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=230841"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=230841"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=230841"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}