Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fragen zu "Poodle"

Hallo zusammen,

ich habe alle Kunden UTMs - alle Geräte sind UTM110 (als Hardware) - gemäß diesem Dokument auf die aktuelle Version 9.209 gebracht.

Keiner meiner Kunden setzt zur Zeit die E-Mail-Protection-Funktionen ein.

Meine Fragen:

1. Sollte ich sicherheitshalber dennoch die Workarounds für SMTP- und POP3-Proxy anwenden (sowie ggf. Mailmanager und SPX Reply Portal), selbst wenn diese Dienste zur Zeit gar nicht genutzt werden und daher auch nicht aktiv sind?

2. Wird es ein Update geben, daß die korrekten Einstellungen für den E-Mail-Bereich automatisch nachliefern wird, so daß ich mir aktuell das Herumgehampel mit Putty und vi sparen kann? [:D]

Besten Dank im Voraus! [:)]

Viele Grüße,
bfg


This thread was automatically locked due to age.
  • Poodle wurde bereits in 9.209 behoben.
    up2date | Sophos Blog

    Grüße
    Sebastian
  • Hallo Sebastian,

    danke für Deine Antwort:

    Poodle wurde bereits in 9.209 behoben.
    up2date | Sophos Blog

    Grüße
    Sebastian


    Ich verstehe das so, daß alle Komponenten bis auf die E-Mail-Module gefixt wurden:
    "Fixed in version: 9.209
    Note: All UTM components except Email Protection are fixed with this version. For Email Protection you need to perform the Workaround above after the update to 9.209."
    Quelle: Link

    Danke nochmal und viele Grüße,

    bfg
  • Email ist meistens unsinnig zu fixen, da der Angriff an sich darauf basiert auf die unsichere Verschlüsselung SSL3 zu schalten.
    Bei Email besteht aber immer die Möglichkeit auf unverschlüsselt zu wechseln (da immer noch viele Mailserver keine Verschlüsselung unterstützen) und das kann ein Angreifer bei Bedarf nach wie vor.

    Relevant ist hier ein Fix nur für Unternehmen, die in der Konfiguration des SMTP-Proxy eine Verschlüsselung zu definierten Zielsystemen erzwingen.

    Grüße
    Sebastian