Achtung: Firmware Sophos UTM 9.703 nicht installieren

[English]Administratoren der Sophos UTM-Appliance sollten die gerade freigegebene Firmware Sophos UTM 9.703 nicht installieren, da das zu massiven Problemen führt. Ergänzung: Sophos hat die Probleme eingestanden und arbeitet an einem Fix.


Anzeige

Sophos UTM ist eine komplette, auf eigener Hardware basierende, Sicherheitslösung mit Firewall etc. für Firmennetzwerke (siehe die Sophos-Webseite).

Sophos UTM 9.703 via Up2Date verteilt

Seit einigen Stunden hat Sophos damit begonnen, die Firmware-Version Sophos UTM 9.703 via Up2Date zu verteilen. Dieses Firmware-Update schließt eine Reihe an Sicherheitslücken. Thorsten Sult hatte in diesem Blog-Beitrag auf dieses Update und die geschlossenen Sicherheitslücken hingewiesen. Heute Morgen erreichte mich eine E-Mail von Thorsten mit dem Hinweis:

Eine wichtige Information zur neuen Firmware für Sophos UTM 9.703. Das Update darf nicht installiert werden. Sophos hat es gestern und heute leider schon via Up2Date verteilt.

Böse Probleme mit Sophos UTM 9.703

Im Sophos-Forum gibt es von Bob diesen Eintrag, der in seiner Laborumgebung auf böse Probleme gestoßen ist.

DO NOT INSTALL 9.703!!!

My lab system was Up2Dated to 9.703 Thursday evening at 10PM CDT (UTC -0500) and all connection with the outside world immediately stopped.  My local connection would work normally a few minutes at a time and then everything would lock up for a few minutes.  I could not identify the problem with top, but did see a lot of zombie confd processes.  I lost the entire day of Friday because my wife has a big project due next week and was working via Microsoft Teams all day with her colleagues.

Nach der Installation des Firmware-Updates waren alle Verbindungen aus dem Netzwerk nach draußen unterbrochen. Selbst bei internen Verbindungen gab es immer wieder Aussetzer. Es gelang ihm nicht, dieses Problem zu lösen und er hat Sophos empfohlen, das Firmware-Update vom FTP-Server zu entfernen. Im Thread beschreiben weitere Nutzer Probleme mit dem Firmware-Update.

Inzwischen hat Sophos selbst einen Hinweis in der Seite mit der Ankündigung des Firmware-Update für UTM Up2Date 9.703 veröffentlicht und teilt dort mit, dass das Firmware-Update temporär zurückgezogen wurde. Inzwischen gibt es diesen KB-Artikel als Advisory, der das Problem ‘Sophos UTM – Traffic not passing after upgrading to v9.703’ thematisiert. Es hat wohl nur eine Untermenge von Sophos UTM v9.703-Systemen betroffen.

Sophos rollt ein Update-Pattern aus, um von Appliances, die das Update bereits erhalten haben, Sophos UTM v9.703 automatisch zu entfernen. Thorsten Sult weist in diesem Blog-Beitrag zudem darauf hin, dass das Gleiche für die Sophos XG gilt. Danke an Thorsten für den Hinweis.

Ergänzung: Thorsten Sult weist in unten stehenden Kommentar darauf hin, dass Sophos den KB-Beitrag 135383 zum Problem aktualisiert hat. Eine fehlerhafte Kommunikation zwischen Support und Kunden führten dazu, dass ein Fix für ein gemeldetes Problem nicht in das Update integriert wurde. Zudem gesteht Sophos unzulängliche Tests, auf Grund der Kommunikationsprobleme ein. Das Firmware-Update v9.703 soll in der aktuellen Woche (die ab 20. April 2020 beginnt) – wenn die Tests erfolgreich sind, freigegeben werden.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Problem, Sicherheit, Sophos verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Achtung: Firmware Sophos UTM 9.703 nicht installieren


  1. Anzeige
  2. Michael sagt:

    Vielen Dank für den Hinweis.
    Ich hatte das Update für kommenden Samstag Mittag zur automatischen Installation eingeplant. Mittlerweile wird es aber schon gar nicht mehr angezeigt. Offensichtlich hat es Sophos aus dem Verteiler genommen!

  3. Anzeige

  4. Tom sagt:

    Unfassbar was die da treiben bei Sophos. Ich erinnere mich noch an die 9.700er-Firmware, welche die REDs gekillt hat (Firmware gebrickt!). Nicht lustig, wenn man das bei Kunden macht, welche ein paar hundert Kilometer entfernt sind. (War bei mir nicht der Fall.) Mein großer Dank gilt Blogs wie deinem und auch “Frankys Web”, weil man das Risiko etwas besser einschätzen kann.

  5. Moin Günther,

    Sophos hat im Advisory die Ursache des Fehlers bekannt gegeben und eingeräumt, dass es interne Kommunikationsprobleme gab. Eine gefixte Firmware soll noch diese Woche erscheinen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.