SFOS incorpora algunas características nuevas como soporte para Airgap, actualización de patrones de protección de forma manual, cobertura más amplia de backup y restauración, y soporte para los nuevos dispositivos APX.

Lo que más me gusta es la disponibilidad de DHCP sobre interfaces en modo Bridge. Aún no lo he probado, pero os aseguro que estoy ansioso por ver qué controles tendría sobre ello y cómo se comporta.

Acompañados de todo lo nuevo, también se inyectan muchos fixes que son bienvenidos para la mayoría de nosotros.

MR1 nos trajo unos cuantos hace un par de semanas (perdí la cuenta cuando llegué al quincuagésimo y ahora viene el 3 con muchas más golosinas.

Sería una gran alegría si al menos uno de los NC enumerados a continuación nos resuelva algún tema pendiente. 

Temas resueltos:

  • NC-29354 [API] A la respuesta para xmlapi get para SyslogServer le falta algo de valor
  • NC-29808 [API] La autenticación de la API no debe distinguir entre mayúsculas y minúsculas
  • NC-35920 [API] Se genera un XML incorrecto para usuarios sin cliente cuando se agrega un nombre de usuario con mayúscula
  • NC-30616 [Autenticación] El nombre de usuario / ID del invitado y las contraseñas se cambian después de la migración
  • NC-33449 [Autenticación] El nombre del grupo se muestra debajo de “indefinido” durante la importación del grupo AD
  • NC-35923 [Autenticación] La exportación XML de usuarios invitados contiene información incorrecta sobre la validez del usuario
  • NC-38607 [Autenticación] Proporcione una descarga de configuración JSON para GSuite en la interfaz de usuario XG
  • NC-39026 Falta el puerto de compatibilidad de Chromebook en el código de operación de validación de puerto
  • NC-39106 [Autenticación] Access_server se reinicia debido a la falta de latido del servicio
  • NC-30365 [Sistema base] Corregir mensaje de error para nueva comprobación de firmware en dispositivo auxiliar
  • NC-37824 [Sistema base] SFM / CFM: en el panel de control del dispositivo, la versión AV se muestra como 0
    NC-38546 [Sistema base] Corregir mensaje de registro para copia de seguridad programada y mensaje de actualización
  • NC-39177 [Sistema base] Garner – sigsegv_dump: Fallo de segmentación
  • NC-39179 [Sistema base] La personalización del portal cautivo no funciona
  • NC-39688 [Sistema base] El firewall virtual se reinicia después de aplicar la licencia
  • NC-40157 [Sistema base] El servicio Garner se detuvo con sigsegv_dump: falla de segmentación
  • NC-40268 [Sistema base] No se puede acceder al dispositivo HA a través de la Administración central
  • NC-38469 [Correo electrónico] Aumentar el tiempo de monitoreo csc para el servicio avd
  • NC-38521 [Correo electrónico] Agregue soporte para la verificación del destinatario a través de AD usando STARTTLS
  • NC-39827 [Correo electrónico] Mejore la documentación de la cola de correo y las políticas SMTP
  • NC-35434 [Firewall] csc worker muere causando errores en el reenvío de puertos
  • NC-35521 [Firewall] La importación de la configuración exportada no recrea los permisos de acceso del dispositivo correctamente
  • NC-38318 [Firewall] Los detalles de cambio y reversión de XML no se generan para la entidad del “grupo de firewall” cuando se crea una regla de firewall desde el nivel de dispositivo SFM
  • NC-39316 [Firewall] La edición de grupo falla cuando el usuario edita el grupo existente y el nuevo nombre tiene doble espacio
  • NC-39605 [Firewall] La modificación de los horarios falla, si el temporizador ya se ha activado
  • NC-40080 [Firewall] Mejore la interfaz de usuario y la ayuda para la creación de grupos según los comentarios de EAP
  • NC-29296 [IPsec] Charon no se vuelve a conectar en todos los casos
  • NC-29365 [IPsec] El túnel IPSec falla cuando hay espacios en blanco al comienzo o al final del PSK
  • NC-30599 [IPsec] Las casillas de verificación en las páginas IU de IPSec no funcionan con Safari
  • NC-38824 [IPsec] Error ortográfico en el mensaje cuando no se puede establecer IPSec
  • NC-38946 [IPsec] Child SA desciende aleatoriamente con la conexión IPSec de Checkpoint
  • NC-38603 [nSXLd] La lista de categorías web de URL personalizada dejó de funcionar después de actualizar a v17.1MR2
  • NC-38958 [Reporting] El filtro de búsqueda inteligente no funciona correctamente para el filtro “no es” en el visor de registros
  • NC-39530 [Informe] El logotipo está demasiado cerca del nombre de la página del informe
  • NC-39770 [Reporte] La columna ‘Contexto’ se elimina luego de hacer clic en Restablecer valores predeterminados para los registros de políticas de contenido web
  • NC-39479 [Tormenta de arena] El mensaje del tablero no es correcto para Avira de escaneo único con Sandstorm
  • NC-35750 [SecurityHeartbeat] El widget de Heartbeat no se muestra en el nodo esclavo cuando se registra
  • NC-38778 [SNMP] No se puede obtener el valor para un OID particular en el servidor SNMP
  • NC-35490 [Aplicación de control sincronizado] La aplicación no está clasificada en la lista de Control de aplicación sincronizada
  • NC-32342 [UI Framework] Restrinja el número de conexión de una IP particular en un momento determinado
  • NC-39078 [UI Framework] Actualización de las colecciones de Apache Commons (CVE-2015-7501, CVE-2015-6420, CVE-2017-15708)
  • NC-39081 [UI Framework] Actualización de Apache Commons FileUpload (CVE-2016-3092, CVE-2016-1000031)
  • NC-39910 [UI Framework] Policy Tester no funciona a través de la administración central
  • NC-38295 [WAF] Las reglas de WAF no funcionan después de la toma de control de HA
  • NC-31388 La búsqueda de categorías de URL [web] no permite nombres de dominio codificados con punycode
  • NC-31485 [Web] No se exporta la comprobación de la zona de pruebas de arena omitida en el XML para WebFilterException
  • NC-35585 [Web] Solo se enumeran 10 aplicaciones en la nube si la resolución de la pantalla es 2560 * 1440 o superior
  • NC-36320 [Web] AppPolicy se convierte en DenyAll si todas las “características” y cualquier clasificación seleccionada

Fuente y Créditos: Talex @ Sophos

Para manteneros al día sobre temas de Seguridad IT, noticias relacionadas destacadas y otras cosas, me podéis seguir en twitter.