Software-update - Sophos Firewall OS 21.5 MR1

donderdag, 9 oktober 2025 (21:45) - Tweakers

In dit artikel:

Sophos heeft een nieuwe onderhoudsupdate voor Firewall OS (v21.5 MR1) uitgebracht, beschikbaar voor fysieke appliances, virtuele images (VMware, Hyper‑V, Xen, KVM) en via cloudmarketplaces (AWS, Azure, Nutanix). De firewall is ook gratis voor thuisgebruik; images en updates zijn te vinden via het MySophos-portaal.

Belangrijkste vernieuwingen en verbeteringen:
- Authenticatie en meldingen: ondersteuning voor OAuth 2.0 bij e-mailnotificaties (aanbevolen voor Gmail) om over te stappen van wachtwoordauthenticatie.
- Rapportage: geplande PDF‑rapporten worden gegenereerd in de voorkeurs‑taal van de beheerder, voor betere lokalisatie.
- NDR Essentials: keuze van datacenterregio voor flow‑analyse (voor dataresidency of latency‑wensen) en opname van een bedreigingsscore in active threat response‑logs voor betere zichtbaarheid en analyses.
- Logging en integratie: syslog stuurt nu de geconfigureerde firewall-hostnaam in het device_name-veld, wat onderscheid tussen apparaten vergemakkelijkt bij XDR/Taegis en andere syslog-integraties.
- High Availability (HA): automatische passphrase‑generatie is verwijderd zodat beheerders sterkere wachtzinnen kunnen instellen; toegevoegd is verificatie van unieke SSH‑hostkeys om man‑in‑the‑middle‑risico’s te verminderen en HA‑troubleshooting is verbeterd met knooppuntnaam en rolinformatie in logs.
- Beheer‑ergonomie: kolombreedtes in veel tabellen zijn aanpasbaar en onthouden per browser, en hotspot‑vouchers kunnen gefilterd/sort worden op aanmaakdatum.
- Compatibiliteit en gebruiksgemak: SNMP‑MIBs zijn verder RFC‑conform (verbeterde compatibiliteit met externe SNMP‑tools); datagebruik per live gebruiker toont standaard eenheden (KB/MB/GB).
- VPN/AD-import: het importeren van groepen uit Active Directory of Microsoft Entra ID schakelt L2TP/PPTP niet meer automatisch in.
- Einde‑levenscycluswaarschuwing: legacy RED site‑to‑site tunnels worden niet ondersteund in SFOS 22+, migratie naar ondersteunde RED‑ of VPN‑tunnels wordt aangeraden.

Daarnaast lost v21.5 MR1 meer dan 85 belangrijke betrouwbaarheid-, stabiliteits- en beveiligingsproblemen op. Voor gedetailleerde technische informatie en release notes verwijst Sophos naar de officiële v21.5 MR1-releasedocumentatie.