Sophos zieht problematisches Firmware-Update 9.703 für UTM zurück
Achtung, nicht installieren: Das Firmware-Update 9.703 für Sophos UTM-Appliances wurde vom Hersteller wegen gravierender Probleme wieder zurückgezogen.
(Bild: Screenshot / community.sophos.com)
- Günter Born
Sophos hat vor einigen Tagen das Firmware-Update 9.703 für Sophos UTM (Unified Threat Management), einer auf eigener Hardware basierenden Sicherheitslösung für Firmennetzwerke, bereitgestellt. Vor wenigen Stunden begann der Hersteller darüber hinaus mit der aktiven Verteilung des sicherheitsrelevanten Updates über den Update-Dienst "Up2Date". Er stellte die Verteilung allerdings wieder ein, nachdem das Update auf einigen Systemen gravierende Probleme verursachte.
Sophos auf Ursachensuche
Obwohl die Firmware-Aktualisierung eine Reihe von Schwachstellen in den Sophos UTM-Appliances schließt, sollten Admins sie vorerst keinesfalls installieren. Sophos hat mittlerweile Informationen zu den möglichen Problemen veröffentlicht und die Release-Notes des Firmware-Sicherheitsupdates durch einen (auf das Update bezogenen) "Temporarily Unavailable"-Hinweis ersetzt.
Sophos versucht nach eigenen Angaben derzeit, die Ursache für die Probleme zu ermitteln und will beizeiten eine revidierte Version des Updates veröffentlichen. Derzeit verteilt der Hersteller ein so genanntes Pattern-Update zur Korrektur. Dieses soll das Update von allen UTMs entfernen, die es innerhalb der letzten Stunden über die Up2Date-Server bezogen haben. Eine manuelle Entfernung ist somit nicht notwendig.
Zugriffs- und Verbindungsprobleme
Ein neuer Supportbeitrag von Sophos nennt als mögliche Probleme infolge des fehlerhaften Updates Schwierigkeiten beim administrativen Zugriff über die WebAdmin-GUI sowie mit der Firewall in Zusammenhang stehende Verbindungs-/Traffic-Probleme.
Ein wenig konkreter beschreibt dies ein Nutzer in einem Thread im Sophos-Forum. Bei ihm wurden nach Installation des Firmware-Updates alle ausgehenden Verbindungen aus der Laborumgebung gestoppt und ließen sich auch nicht mehr aufbauen. Selbst interne Netzwerkverbindungen hätten immer wieder kurzzeitig ausgesetzt.
Andere Benutzer bestätigten im selben Forenthread die im Sophos-Supportbeitrag beschriebenen Anmeldeschwierigkeiten an der WebAdmin-GUI.
Update 18.04.20, 00:02: Kleine Textkorrektur zur Funktionsweise des Pattern-Updates nach einem Leserhinweis (vielen Dank!). (ovw)
