zurück zu Aktuelles

Neues Sophos Firewall Update (Sophos XG / XGS Version 19.5 MR2 Build 624)

vom 17. Mai 2023

Neue Funktionen:

Wichtige Sicherheitsverbesserungen und Absicherungsmaßnahmen: Dieses Update implementiert zwei Sicherheitsverbesserungen, um Ihre Firewall abzusichern und bewährte Verfahren anzuwenden, um Ihre Firewall vor Angriffen zu schützen. Diese Änderungen betreffen den Zugriff auf die Web-Admin-Konsole und das Benutzerportal aus der WAN-Zone.

Zugriff auf die Web-Admin-Konsole von bestimmten WAN-IP-Adressen:

  • Wir empfehlen dringend, den Zugriff auf die Web-Admin-Konsole von allen WAN-Quellen (dem gesamten Internet) zu deaktivieren, um das Potenzial für Brute-Force- oder Aufklärungsangriffe zu reduzieren.
  • Für das Remote-Management Ihrer Firewalls empfehlen wir die Verwendung von Sophos Central. Diese Funktion ist für alle Kunden kostenlos.
  • Wenn Sie den Zugriff auf die Web-Admin-Konsole von WAN aus ermöglichen müssen, gehen Sie zu Administration > Gerätezugriff, fügen Sie eine Ausnahme-Regel für die lokale Dienst-ACL hinzu und erlauben Sie spezifische IP-Adressen und Netzwerke.
  • Der Zugriff auf die Web-Admin-Konsole von allen WAN-Quellen wird nicht mehr möglich sein. Sie können unter Administration > Gerätezugriff nicht mehr WAN für HTTPS auswählen. Hinweis: Bestehende Bereitstellungen sind nicht betroffen. Wenn Sie den Zugriff auf die Web-Admin-Konsole bereits von allen WAN-Quellen aktiviert haben, bleibt die Funktionalität nach dem Upgrade auf SFOS 19.5 MR2 weiterhin erhalten.

Unbenutzter WAN-Zugriff auf die Web-Admin-Konsole und das Benutzerportal:

  • Der Zugriff auf die Web-Admin-Konsole und das Benutzerportal von allen WAN-Quellen wird deaktiviert, wenn es in der WAN-Zone für 90 aufeinanderfolgende Tage keine erfolgreichen Anmeldungen gab. Dies gilt für alle Bereitstellungen.
  • Der Zugriff, der bestimmten WAN-IP-Adressen und Netzwerken über eine Ausnahme-Regel für die lokale Dienst-ACL gewährt wurde, ist von dieser Deaktivierung nicht betroffen. Diese Quellen behalten den Zugriff, auch wenn keine Anmeldungen vorliegen. Diese Maßnahme dient dazu, Fälle zu verhindern, in denen der Zugriff aktiviert, aber nicht genutzt wurde, und somit die Firewall potenziell für Brute-Force- und Aufklärungsangriffe im Internet anfällig war.

Hinweis: Wenn Sie den Zugriff bereits vor der Migration aktiviert und die Portale aktiv genutzt haben, bleibt die Funktionalität weiterhin erhalten.

Weitere Verbesserungen: Dynamisches Routing:

  • Die Firewall unterstützt jetzt bis zu 4000 Multicast-Gruppen, um die Skalierbarkeit in Bereitstellungen mit dynamischem Routing zu verbessern. Dadurch werden Probleme behoben, bei denen dynamische Routen nicht in der Lage waren, Multicast-Gruppen beizutreten.

SD-RED:

  • Ein neues Banner auf den Wireless-Seiten weist auf das bevorstehende End-of-Life (EOL)-Datum für die älteren RED 15, 15w und RED 50 Geräte hin. Das EOL-Datum ist der 31. August 2023.
  • Sie müssen Ihre RED-Geräte auf die neuesten Modelle aktualisieren, die eine höhere Leistung und verbesserte Konnektivität bieten.

Beachten Sie die Best Practises von Sophos

Sie haben Fragen?

Wir stehen für Serviceorientierung, zukunftsfähige IT-Architektur und maßgeschneiderte ERP Lösungen.
Lassen Sie sich vom Experten aus Berlin individuell beraten!

Cookie Consent mit Real Cookie Banner