Atualizando para o SFOS v18.0

por SN Informáticaem XG Firewallon Postado em

Atualização de segurança para o SFOS 18.0 GA.

Nota importante sobre o 18.0 GA build 379:

  1. Esta é uma versão de atualização de segurança do v18 GA; incremental da versão anterior do GA 18.0 GA, o build 354.
  2. Corrige a vulnerabilidade de SQL Injection e a execução de código mal-intencionado no XG Firewall / SFOS detalhado em KBA135412.
  3. Em breve teremos um relançamento da versão 18 MR1 para suportar dispositivos SD-RED e atualizar da v17.5 MR11 e MR12.
  4. Você pode atualizar do SFOS 17.5 (MR6 a MR10) para esta versão 18.0 GA (compilação 379).
  5. O hotfix mencionado no KBA135412 NÃO é necessário para o 18.0 GA-Build379, pois o CVE-2020-12271 foi corrigido nesta versão

Observe as seguintes informações de atualização para o SFOS 18.0:

  1. V18.0 requer no mínimo 4 GB de RAM. Portanto, você não pode atualizar os seguintes modelos para a V18.0:
    1. XG 85, XG 85w, XG 105 e XG 105w
    1. SG 105, SG 105w

Esses modelos devem permanecer na versão 17.x. Veja o XG Lifecycle Policy Firewall e calendário de aposentadoria do XG Firewall.

  1. O SFOS 18.0 não suporta dispositivos RED 10.
  2. Os modelos de Cyberoam não suportam firmware v18.0. No entanto, você pode restaurar os backups do firewall do Cyberoam no XG Firewall operando na v18.0.
  3. Firmware:
    1. A reversão (opção de firmware) é suportada. Você pode reverter para o v17.5 MRx se tiver algum problema com o v18.0. Por exemplo, o firmware ativo no firewall é v18.0 e a outra versão do firmware é v17.5. Você pode alternar entre essas duas versões. Isso também não altera a configuração.
    1. Você não pode fazer o downgrade de v18.0 para um firmware mais antigo usando v17.5 ou um arquivo de firmware anterior. O console do administrador da web mostrará um alerta.

v18.0 usa o carregador de inicialização Grub e o carregador de inicialização alterado não pode reconhecer o firmware v17.x. Você ainda pode usar o ISO do hardware v17.5 ou anterior para voltar a ter o firewall em uma versão de firmware mais antiga e restaurar o backup do firmware com downgrade.

  • Na v18.0, passamos para um método de assinatura de firmware mais seguro. Os arquivos de atualização de firmware agora usam a extensão .sig e não a extensão anterior .gpg.
  • Backup e restauração são suportados. Você pode restaurar o seguinte na v18.0:
    • Firewalls SG executando SFOS
    • Firewalls Cyberoam
    • Backups do XG Firewall
  • O SFOS v18.0 mudou para a comunicação segura baseada em túnel SSH no cluster de alta disponibilidade (HA). Se você estiver atualizando o cluster de alta disponibilidade para v18.0, os dois dispositivos no cluster serão reiniciados simultaneamente uma vez. Você receberá um alerta na interface do usuário antes de continuar.

O que há de novo

  1. O SFOS v18.0 está disponível na infraestrutura de nuvem pública da Amazon Web Services (AWS).
  2. Informações importantes que você precisa saber sobre como configurar o seguinte:
    1. Regras de NAT
    1. O que há de novo no roteamento de políticas SD-WAN
    1. Regras de inspeção SSL / TLS
Gostou? Compartilhe:

Deixe um comentário