Sophos RED50: Ursache für gebrickte UTMs gefixt

[English]Gute Nachrichten für für Administratoren, die RED50-Geräte von Sophos einsetzen. Der Bug in der Sophos UTM Version 9.603-Software, der zu einem Absturz der Firmware des Geräts, so dass dieses im Anschluss tot ist, ist gefunden und wurde per Firmware-Update beseitigt.

Um was geht es beim Sophos RED50-Bug?

Das Kürzel RED steht für Remote Ethernet Devices. Die Sophos RED50-Geräte ermöglichen den Aufbau sicherer Ethernetverbindungen zu verschiedenen Standorten oder Außenstellen einer Firma.

Sophos RED
(Sophos RED, Quelle: Sophos)

Die Geräte sind für um die 700 Euro erhältlich. Das Problem: Auf Grund eines Software-Bugs in der Firmware starben Administratoren die Sophos RED50-Geräte wie die Fliegen unter den Fingern weg. Bei administrator.de gibt es diesen Thead, wo sich ein Nutzer über Hardware-Ausfälle seiner RED50-Komponenten beklagt. Ich hatte das Ganze Mitte Juni 2019 im Blog-Beitrag Sophos RED50: UTM bewirkt Absturz und Gerät ist tot angesprochen. Gab entsprechend einige Nutzerrückmeldungen in den Kommentaren.

Sophos UTM 9.702-1 fixt den Bug

Thorsten Sult hat eben diesen Kommentar im Blog hinterlassen (danke dafür). Dort weist er darauf hin, dass Sophos gerade das Firmware-Update UTM 9.702-1 auf seinen FTP-Servern hinterlegt hat, welches den obigen Bug fixen soll. Er zitiert in seinem Blog-Beitrag diesen Forenbeitrag in der Sophos-Community von Jan Weber:

we have finally found and addressed the route cause of the RED50 failures that we have been seeing. The just-released UTM 9.702 https://community.sophos.com/products/unified-threat-management/b/blog/posts/utm-up2date-9-702-released contains a fixed firmware for RED50 that will resolve these issues. Updating to this firmware will prevent RED50 units of running into this issue in the future and can be applied online for any RED50.

Im Sophos Support-Beitrag KB135240 (RESOLVED: RED 50 Remote Ethernet Devices fail to boot or become inoperable) werden Details beschrieben. Die steigende Zahl an Ausfällen der RED 50 Remote Ethernet Devices, die plötzlich nicht mehr booten, hat Sophos bewogen, doch mal genauer nachzusehen. Betroffen sind

All RED 50 devices connected to an SG UTM running v9.6 or higher or XG (SFOS) running current RED firmware are affected. These versions of the RED 50 firmware incorrectly handle error correction between the hardware and system drivers which can cause RED 50 devices to fail in random ways which may include complete device failure requiring a hardware replacement.

The occurrence of this failure is unrelated to the RED 50 hardware age and can impact both new and old devices equally. The updated firmware fix completely resolves the issue on RED 50 devices.

Es sind also alle RED 50-Geräte, die mit einer SG UTM und XG Firewall (SFOS) verbunden sind und SG UTM v9.6 oder höher läuft, sind betroffen. Das hängt nur von der Firmware und nicht vom Alter der Hardware ab. Auf dieser Webseite finden sich Informationen zum UTM Up2Date 9.702 Firmware-Update. Sophos möchte das in Wellen ausrollen, wobei das Update auf dem FTP-Server bereits verfügbar ist. Weitere Infos findet ihr in den verlinkten Quellen, sowie bei Thorsten Sult.

Ähnliche Artikel
Sophos RED50: UTM bewirkt Absturz und Gerät ist tot
Sophos wird an Investment-Firma Thoma Bravo verkauft
Sophos von Thoma Bravo aufgekauft
Sophos SafeGuard Enterprise und LDAP Channel Binding
Sophos gibt Sandboxie 5.31.4 als Tool frei
Sophos kollidiert mit Windows Defender ATP – Fix kommt

Dieser Beitrag wurde unter Geräte, Sicherheit, Software, Update abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Sophos RED50: Ursache für gebrickte UTMs gefixt

  1. BF sagt:

    Lassen sich mit dem Patch defekte RED 50 wieder zum Leben erwecken?

    Wir waren in drei Fällen betroffen. Sophos konnte diese ja angeblich reparieren. Bei uns war es in allen drei Fällen so dass Sophos auf Rücksendung des defekten Geräts verzichtet hat.

    • Günter Born sagt:

      Die Frage ging mir auch durch den Kopf. Wenn ihr Geräte habt, könntet ihr ja testen. Wenn ich den KB-Artikel aber so durchgehe, heißt es, dass Kunden, deren RED 50 ausgefallen sind, einen RMA-Fall beim Kundendienst eröffnen sollen.

      RMA = Return Merchandise Authorization -> Rücksendung

      Dem Forenthread hier nach zu urteilen geht bei einem gebrickten Gerät wohl nix mehr.

    • Mit dem Fix lassen sich gebrickte RED leider nicht reparieren. Es wäre aber echt toll, wenn Sophos die Anleitung zum Neuflashen mit dem entsprechenden Image endlich offiziell machen würde.

  2. DasSchrecklicheWiesel sagt:

    Von 22 haben bis auf eine das neue Update überlebt. Andere haben ziemlich lange gebraucht bis sie wieder online waren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert