Kurzer Hinweis an die Leser, bei denen Sophos zum Einsatz kommt. Zum 7. Februar 2024 gab es wohl ein Problem, dass der Virenschutz die Meldung „Sophos File Scanner v1.11.3.879 konnte nicht installiert werden“ angezeigt hat. Trat auf allen Endpunkten auf, wo diese Version des File-Scanners installiert werden sollte. Wie es ausschaut, hat Sophos das Problem inzwischen bereits behoben.
Blog-Leser Markus H. hat mich heute früh in einer persönlichen Nachricht auf Facebook diesbezüglich kontaktiert – habe es aber eben erst gesehen (danke dafür). Mit dem Hinweis „Hallo Herr Born, aktuell scheint wohl irgendwas bei SOPHOS gravierend falsch zu laufen.“ hat er mir einen Link zu einem Sophos-Forenbeitrag geschickt. Dort heißt es:
Problem auf allen Endpoints: Sophos File Scanner v1.11.3.879 konnte nicht installiert werden
Hallo zusammen,
wir haben aktuell seit heute morgen das Problem, dass Updates für den Filescanner mit einer Fehlermeldung (sh. Betreff) abbrechen bzw. nicht installiert werden können.
Im SophosUpdate.log ist folgendes zu sehen:
Es folgt dann ein längerer Log-Auszug, der diesen Fehler protokolliert. Es gibt mehrere Nutzer, die dieses Problem seit gegen ca. 9.00 Uhr am heutigen 7. Februar 2024 bestätigen. Um 10:27 scheint aber ein Fix gegriffen zu haben, denn es gibt mit diesem Zeitstempel Einträge, die die erfolgreiche Installation bestätigen. Inzwischen gibt es auch einen Post RESOLVED Advisory: Sophos File Scanner failed to install events/alerts, wo der Fix bestätigt wurde.
- 7-Feb-2024 8:00 UTC: Investigation is ongoing.
- 7-Feb-2024 9:25 UTC: The issue is now resolved.
Im Advisory heißt es:
While the error indicates an installation failure, this only prevents Sophos File Scanner from loading the latest local reputation data. It will subsequently fall back to the existing data. There is no loss of protection.
Resolution
The issue will be resolved automatically with the next Sophos Update.
A manual update on the endpoint will also resolve the issue.Sophos UI > About > Update Now
Auch Blog-Leser Markus H. ergänzte, dass er von einer halben Stunde den Hinweis vom Sophos-Support bekam, dass das Problem behoben sei. War jemand betroffen?
Danke für den Bericht :)
Wir setzen in der Firma Sophos Endpoint Protection ein und waren heute Morgen davon betroffen. Nach einem manuellen Update vorhin um ca. 12 Uhr funktioniert es nun. Ich werde später mal Stichprobenartig ein paar Clients ablaufen und schauen ob es nun auch übers Auto-Update funktioniert.
Von unseren ca. 100 Endpoints waren nur ca. 5 Stück betroffen. Nach manuellem Update war wieder alles in Ordnung.
Bei uns waren alle Endpunkte betroffen. Sophos bestätigete in zwei Telefonaten die Problematik. Durch das Monitoring waren großflächige Probleme bereits bekannt. Nach einer Stunde lief alles wieder. Der Blutdruck ist wieder normal.
Zwischen 8 und 10:30 Uhr bestand das Problem und hat alle Sophos Endpoint Protection Clients betroffen.
Kann ich bestätigen. Gegen 12:30 dann der erneute automatische Versuch, dann auch erfolgreich. Hier musste also zu keiner Zeit eingegriffen werden.
Wir hatten das auch, aber bis wir da ein größeres Problem erkannt hatten, war es fast schon wieder weg. Hätte schlimmer kommen können.
Habe seit mehreren Tagen und auf mehreren PCs (7%) das Problem „HitmanPro.Alert Service may fail to start after an update to Sophos Intercept X“.
Angeblich ist es in der neuen Version schon behoben, allerdings wird diese erst heute und morgen überall ausgerollt.
https://support.sophos.com/support/s/article/KB-000046088?language=en_US&c__displayLanguage=en_US
Das Problem besteht bei mir nach wie vor bei allen betroffenen PCs, obwohl die Version Sophos Intercept X 2024.1.1 (HitmanPro.Alert 3.9.4.922) auf diesen Clients installiert wurde.