انتشار نسخه جدید SG UTM 9.711
شرکت سوفوس (.Sophos, Ltd) به تازگی نسخه جدید SG UTM 9.711 را منتشر کرده است. نسخه 9.711 به فاصله کوتاهی پس از انتشار نسخه 9.710 برای رفع چند آسیبپذیری مهم ارائه میشود. سوفوس توصیه میکند حتی اگر اخیراً UTM خود را به 9.710 ارتقا دادهاید، در اسرع وقت این بروزرسانی را اعمال نمائید.
طبق روال همیشگی، نسخه جدید در چند مرحله عرضه خواهد شد.
- در مرحله اول میتوانید بسته بروزرسانی را از سرور سوفوس به نشانی https://download.astaro.com و مسیر /UTM/v9/up2date دریافت کنید.
Up2date package – 9.710 to 9.711:
https://download.astaro.com/UTM/v9/up2date/u2d-sys-9.710001-711005.tgz.gpg
md5sum is 8eede813596e78a58a52f492adcd52c4:
https://download.astaro.com/UTM/v9/up2date/u2d-sys-9.710001-711005.tgz.gpg.md5
- در مرحله دوم، شرکت سوفوس بسته بروزرسانی را از طریق سرورهای Up2Date به تدریج در چند مرحله، در دسترس قرار خواهد داد.
- در مرحله سوم، شرکت سوفوس بسته بروزرسانی را از طریق سرورهای Up2Date برای تمام دستگاههای باقیمانده، در دسترس قرار خواهد داد.
در این نسخه، یک آسیبپذیری با شناسه CVE-2022-0778 و با درجه اهمیت «بالا» در OpenSSL ترمیم شده است. همچنین در نسخه جدید SG UTM 9.711، آسیبپذیری با شناسه CVE-2022-22720 که اخیراً در نرم افزار Apache کشف شده، برطرف شده است. Apache در سامانه WAF سوفوس و برای WebAdmin و رابط کاربری مورد استفاده قرار میگیرد.
ثابتافزار جدید Access Point که همراه با این نسخه ارائه شده، برای استفاده از مدلهای جدید APX ضروری است. به دلیل مشکلات تامین قطعات، سوفوس در آخرین تولیدات دستگاههای APX تغییرات سختافزاری ایجاد کرده است، از این رو بکارگیری آخرین نسخه ثابتافزار، نسخه 11.0.109 ضروری میباشد. در این نسخه همچنین آسیبپذیری از نوع Certificate-parsing که اخیراً در OpenSSL کشف شده، رفع گردیده. بنابراین حتی اگر از دستگاههای جدید Access Point APX استفاده نمیکنید، توصیه میشود نسخه جدید ثابتافزار را نصب کنید.
در نهایت، ممکن است هنگام استفاده از WebAdmin متوجه تغییر کوچکی در شماره نسخه ثابتافزار شوید. سوفوس یک شناسه به نسخه ثابتافزار اضافه کرده است تا مشخص کند که در حال استفاده از نسخه 32 یا 64 بیتی سیستم عامل UTM هستید.
منبع:
