7
Vorsicht: Firmware Sophos UTM 9.703 nicht installieren
Sophos hat vor einigen Stunden damit begonnen, seine Firmware Sophos UTM 9.703 per Up2Date zu verteilen. Die neue Firmware schließt zwar eine Reihe Sicherheitslücken, brickt aber die Applicance. Nach Installation haben einige Nutzer keine ausgehenden Verbindungen aus dem Netzwerk mehr. Inzwischen hat Sophos das Firmware-Update temporär zurückgezogen. Details habe ich im folgenden Blogbeitrag zusammen getragen.
Achtung: Firmware Sophos UTM 9.703 nicht installieren
Achtung: Firmware Sophos UTM 9.703 nicht installieren
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 565547
Url: https://administrator.de/contentid/565547
Printed on: April 19, 2024 at 05:04 o'clock
7 Comments
Latest comment
Moin,
weiterer Neustart und gut. Von "Bricken" (="nichts geht mehr") kann nicht die Rede sein und ist mal wieder blödsinnig übertriebene Blog-Tränendrüserei..
Übrigens, die FW wurde gestern bereits verteilt.
Grüße,
Christian
seit 2012 Sophos Partner
weiterer Neustart und gut. Von "Bricken" (="nichts geht mehr") kann nicht die Rede sein und ist mal wieder blödsinnig übertriebene Blog-Tränendrüserei..
Übrigens, die FW wurde gestern bereits verteilt.
Grüße,
Christian
seit 2012 Sophos Partner
1
Nun ja, der Betroffene, der das Zurückziehen der Firmware bei Sophos wohl angetriggert hatte, schreibt, dass da mit einem Neustart nichts gelöst war. Ich kann es mangels Geräten nicht verifizieren.
Meine Lesart des Advisory und der Forenposts war, dass es nicht jeden, und nicht jeden gleich arg getroffen hat. Es mag bei dir geholfen haben - was aber nicht bedeutet, dass das bei jedem der Fall ist (und dass ein Admin bei Problemen auf die Idee eines Neustarts kommt, halte ich für naheliegend). Die Tatsache, dass Sophos das Advisory 135383 nach wie vor nicht aktualisiert hat, spricht auch Bände.
Von daher lasse ich deine Einschätzung 'mal wieder blödsinnig übertriebene Blog-Tränendrüserei' einfach so stehen, kategorisiere deinen Post aber in die gleiche Schublade - zumal weder in meinem Blog-Beitrag noch im Beitrag von Thorsten Sult das Wort 'bricken' bei einer Websuche gefunden wird.
Kopfschüttel ...
Meine Lesart des Advisory und der Forenposts war, dass es nicht jeden, und nicht jeden gleich arg getroffen hat. Es mag bei dir geholfen haben - was aber nicht bedeutet, dass das bei jedem der Fall ist (und dass ein Admin bei Problemen auf die Idee eines Neustarts kommt, halte ich für naheliegend). Die Tatsache, dass Sophos das Advisory 135383 nach wie vor nicht aktualisiert hat, spricht auch Bände.
Von daher lasse ich deine Einschätzung 'mal wieder blödsinnig übertriebene Blog-Tränendrüserei' einfach so stehen, kategorisiere deinen Post aber in die gleiche Schublade - zumal weder in meinem Blog-Beitrag noch im Beitrag von Thorsten Sult das Wort 'bricken' bei einer Websuche gefunden wird.
Kopfschüttel ...
3
Danke für den Hinweis!
Wenn Du Bricken in seiner Definition nicht kennst, solltest Du nicht darauf eingehen...
Brick = Ziegelstein. Exakt das, was aus einem elektronischen Gerät wird, wenn es gebricked ist.
Also ein Zustand sehr weit hinter hinter einem "Neustart"....
Nämlich der, wenn auch ein Hardreset nichts mehr bringt, ein Flashen des ROMs nicht mehr möglich ist und man letztenendes genau diesen physisch austauschen darf, weil es anders nicht mehr geht. Das ist ein Brick.
Und zurück zu Deinem Post - Du hast absolut übertrieben und falsch die Meldung interpretiert und somit hat Christian 100% Recht mit der Tränendrüse...
Brick = Ziegelstein. Exakt das, was aus einem elektronischen Gerät wird, wenn es gebricked ist.
Also ein Zustand sehr weit hinter hinter einem "Neustart"....
Nämlich der, wenn auch ein Hardreset nichts mehr bringt, ein Flashen des ROMs nicht mehr möglich ist und man letztenendes genau diesen physisch austauschen darf, weil es anders nicht mehr geht. Das ist ein Brick.
Und zurück zu Deinem Post - Du hast absolut übertrieben und falsch die Meldung interpretiert und somit hat Christian 100% Recht mit der Tränendrüse...
1
Immer schön zu lesen, wie auch einem Wort eine Elefant wird ...
Für die Leute, die an der Sachlage interessiert und betroffen sind. Sophos hat im KB-Artikel die Fehler eingestanden.
Root Cause: Inadequate testing - und eine Fehlkommunikation, wodurch Hinweise nicht aufgenommen und ein Fix in das Update eingebunden wurde. Diese Woche wird ein Update erwartet.
Und damit bin ich hier raus.
Für die Leute, die an der Sachlage interessiert und betroffen sind. Sophos hat im KB-Artikel die Fehler eingestanden.
Root Cause: Inadequate testing - und eine Fehlkommunikation, wodurch Hinweise nicht aufgenommen und ein Fix in das Update eingebunden wurde. Diese Woche wird ein Update erwartet.
Und damit bin ich hier raus.
Out of ~5600 UTMs which upgraded to v9.703, 4 customers reached out to Sophos Support to report they were affected by this issue.
was schon gut aussagt, was ich oben meine.
4/5600 und daraus "Update brickt UTM" zu machen ist genau das, was ich an dem aktuellen Emo-Übertreib-Journalismus (naja, bloggerismus, mit Journalismus hat Meldungen abschreiben ja wenig zu tun) so ungut finde, die eigentlich ggf. relevante Information wird so gepusht, damit es klicks gibt, dass es am Ende nach ganz anderem Scheint...ich hab es in allen internen Sophos' am Laufen + einem Kundensystem, dass zum Release gerade Vorinstalliert wurde - kein Problem, im Gegenteil, die Sophos' sind gefühlt sogar schneller.
Zitat von @falscher-sperrstatus:
- kein Problem, im Gegenteil, die Sophos' sind gefühlt sogar schneller.
- kein Problem, im Gegenteil, die Sophos' sind gefühlt sogar schneller.
Die Erfahrung habe ich auch. Alle Sophos laufen einwandfrei.
