Společnost Sophos vydala aktualizaci firmwaru RED verze 3.0.007. Firmware je okamžitě k dispozici ke stažení a aktualizaci. Toto vydání zahrnuje několik důležitých bezpečnostních aktualizací. Byla aktualizována řada součástí firmwaru RED, které společně řeší velký počet otevřených CVE relevantních pro tyto komponenty (i když ne všechny CVE vedou k zranitelnosti zařízení RED).
Opravy zabezpečení:
- Chyby zabezpečení NRF-513 Address Frag Attack v zařízeních RED (CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020 -26142, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147)
- NRF-514 Adresa otevřená CVE v openssl (CVE-2020-1971, CVE-2021-23840, CVE-2021-23841)
- NRF-515 Upgradujte verzi libcurl na 7.76.1, abyste řešili otevřené CVE (CVE-2021-22898, CVE-2021-22924, CVE-2021-22925)
- NRF-510 Upgrade dnsmasq na v2.85 (CVE-2020-25670, CVE-2020-25671, CVE-2020-25672, CVE-2020-25673, CVE-2021-29155, CVE-2021-3501)
- NRF-516 Adresujte otevřené CVE v nástroji binutils
Oprava chyb:
- NRF-509 Opraven problém, kdy se AP neregistrovalo přes tunel RED15w
- NRF-517 Opravený problém, kdy došlo po určité době ke ztrátě konfigurace VLAN přepínače SD-RED60 LAN
Pokyny k instalaci
Ve webovém uživatelském rozhraní brány firewall Sophos přejděte na Zálohování a firmware> Aktualizace vzorů.
Pokud je RED verze firmwaru starší než tato verze, klikněte na Aktualizovat vzor nyní
Až budete připraveni nasadit nový firmware na připojená zařízení SD-RED, klikněte na Instalovat.
RED zařízení budou během instalace firmwaru restartována.
