von CS | Dez 16, 2021 | Security
Kurz und bündig: Die Produkte Sophos UTM bzw. Sophos Firewall (XG oder XGS), sowie Arcserve Backup und Arcserve UDP sind nach eigenen Aussagen von der Schwachstelle CVE-2021-44228 nicht betroffen. Quellen: Sophos... von CS | Okt 1, 2021 | Security
Am 30.09.2021 ist die Let’s Encrypt Root CA abgelaufen. Bei vielen Geräten, die nicht automatisch die neue Root CA über Updates erhalten, werden dann entsprechende Zertifikate nicht mehr als vertrauenswürdig eingestuft. Wenn das SSL-Scanning und die Überprüfung... von CS | Mai 18, 2021 | Security
Die als 21Nails bekannten Schwachstellen im populären Mailserver Exim, welcher auch in den Sophos Firewallsystemen zum Einsatz kommt, sollten in der Sophos UTM durch ein manuelles Update geschlossen werden. Notwendig ist ein Update der Exim Version auf v4.94.2. (Siehe... von CS | Jun 4, 2020 | Security
Seit Ende Mai gibt es Probleme mit Zertifikaten von einigen Webseiten, welche von Sectigo (ehemals Comodo) ausgestellt wurden. Grund ist der Kreuzverweis auf Zertifikate, welche am 30.05.2020 ausliefen. (Siehe Sectigo Knowledgebase oder Sophos NakedSecurity) Bei der... von CS | Apr 3, 2020 | Security
Bei Einsatz des Sophos Connect IPSec Clients mit den Standardwerten kommt es nach Ablauf der IKE SA Lifetime zu einer erneuten Authorisierungsaufforderung (Verbindung ist weg, Neuanmeldung erforderlich). Dieses Verhalten kann dient der Sicherheit, kann allerdings auch... von CS | Mrz 12, 2020 | Allgemein, Security
Momentan steht Homeoffice hoch im Kurs und wird oft hastig angeordnet. Damit die Sicherheit nicht auf der Strecke bleibt, ist hier ein einfaches Kochrezept, um mit kostenfreien Mitteln einen sicheren Zugang zur Sophos UTM einzurichten: Zutaten Sophos UTM (getestet mit...