Jetzt verfügbar – Sophos Firewall v21.5 MR1

ProdukteMaintenance Release (MR)SFOS v21.5Sophos Firewall

Sophos Firewall v21.5 MR1 umfasst eine Reihe von Verbesserungen sowie Zuverlässigkeits-, Stabilitäts- und Sicherheitsfixes für Ihre Sophos Firewall.

10.10.2025 Von

Sophos Firewall v21.5 MR1 bietet die folgenden Verbesserungen:

  • Unterstützt OAuth 2.0 als zusätzliche Authentifizierungsmethode für E-Mail-Benachrichtigungen. Wir empfehlen Ihnen, für Gmail auf OAuth 2.0 umzusteigen. Gmail wird die passwortbasierte Authentifizierung möglicherweise bald nicht mehr unterstützen.
  • Lokalisierungsunterstützung für geplante Berichte hinzugefügt. Wenn ein Administrator einen geplanten Bericht konfiguriert, verwendet die Firewall jetzt die bevorzugte Sprache des Kunden (basierend auf der Sprache, die für die Anmeldung bei der SFOS-Schnittstelle ausgewählt wird), um PDF-Berichte zu generieren.
  • NDR Essentials-Rechenzentrum – Sie können jetzt die Rechenzentrumsregion für die NDR Essentials-Flow-Analyse für regionale oder Datenspeicherungsanforderungen auswählen. Standardmäßig wählt das System die Region mit der geringsten Latenz.
  • NDR Essentials-Bedrohungsbewertung in Protokollen – Die zugewiesene Bedrohungsbewertung ist jetzt in den Protokollen von Active Threat Response enthalten, um Sichtbarkeit, Reporting und Analysen zu verbessern.
  • Syslog verwendet jetzt den konfigurierten Firewall-Hostnamen im Feld „device_name“, wodurch eine eindeutigere Identifizierung von Protokollen auf mehreren Geräten ermöglicht wird. Dies hilft XDR- und Taegis-Administratoren, Daten von verschiedenen Firewalls anhand des „device_name“ zu unterscheiden und verbessert auch andere Syslog-basierte Integrationen.
  • Gesicherte Hochverfügbarkeit – Die automatische Generierung von Passphrasen wurde entfernt, sodass Administratoren stärkere Passphrasen erstellen können, die den Komplexitätsanforderungen entsprechen. Eine eindeutige SSH-Hostschlüsselüberprüfung wurde hinzugefügt, um die HA-Authentifizierung zu stärken und Man-in-the-Middle Angriffe zu verhindern.
  • Größenveränderbare Tabellenspalten für viele Funktionen, einschließlich lokaler ACL, Nachbarn (ARP-NDR), IP-Tunnel, Gateways, DHCP, DNS, IPv6-Remotezugriff, Zone, WAN-Link-Manager, Netzwerk und Routing-Tabellen. Die Spaltengrößen bleiben im Browserspeicher für die nachfolgenden Besuche des Administrators in der Web Admin Console erhalten.
  • Hotspot-Vouchers – Filtern oder sortieren Sie Vouchers nach Erstellungsdatum. Neu erstellte Voucher werden auf der ersten Seite angezeigt.
  • Verbesserte RFC-Compliance für SNMP-MIB-Dateien zur Verbesserung der Kompatibilität mit SNMP-Tools von Drittanbietern. SNMPv1 entspricht RFC 1157, SNMPv2 entspricht RFC 1901, 1905 und 1906 und SNMPv3 entspricht RFC 3411 bis 3418.
  • Zur Verbesserung der Benutzbarkeit wird die Datennutzung für Live-Benutzer jetzt in den Standardeinheitenformaten (KB, MB und GB) angezeigt.
  • Beim Importieren von Gruppen aus Active Directory- und Microsoft Entra ID-Authentifizierungsservern werden L2TP und PPTP standardmäßig nicht aktiviert. Sie können sie in den Gruppen oder den entsprechenden VPN-Konfigurationen aktivieren.
  • Verbesserte Fehlerbehebung in HA – HA-Protokolle enthalten den Knotennamen und die aktuellen Rolleninformationen.
  • Frühzeitige EoL-Benachrichtigung für ältere RED-Site-to-Site-Tunnel. Diese Tunnel (Legacy Firewall RED-Server- und -Clientkonfigurationen) werden in SFOS v22 und späteren Versionen nicht unterstützt. Wir empfehlen Ihnen, auf die unterstützten RED Site-to-Site- oder VPN-Tunnel zu migrieren

Behobene Probleme:

Insgesamt wurden in v21.5 MR1 über 85 wichtige Fehlerbehebungen in den Bereichen Zuverlässigkeit, Stabilität und Sicherheit eingeführt.

Ausführliche Details entnehmen Sie bitte den Versionsinfos zu v21.5 MR1.

Wie erhalte ich die Firmware und Dokumentation?

Das Upgrade auf Sophos Firewall v21.5 MR1 ist für alle lizenzierten Sophos Firewall-Kunden mit Enhanced- und Enhanced-Plus-Support kostenlos. Wir empfehlen Kunden und Partnern, das Update so bald wie möglich auf allen unterstützten Firewalls zu installieren, um aktuelle Verbesserungen bei Sicherheit, Stabilität und Funktionen zu erhalten.

Diese Firmware-Version folgt unserem regulären Update-Prozess. Sie bzw. Ihre Kunden können SFOS v21.5 MR1 jederzeit in Sophos Central herunterladen und upgraden. Andernfalls wird das Update in den nächsten Tagen auf allen verbundenen Appliances installiert. Damit Sie und Ihre Kunden das Update planen können, erscheint auf lokalen Geräten und in der Sophos Central Management-Konsole eine Benachrichtigung, wenn das Update verfügbar ist.

Sophos Firewall OS v21.5 MR1 ist ein voll unterstütztes Upgrade von allen früheren unterstützten Versionen von v21.5, v21 und v20. Weitere Informationen entnehmen Sie bitte der Versionsinfo (Registerkarte „Upgrade-Informationen“).

Die vollständige Produktdokumentation ist sowohl online als auch im Produkt verfügbar.

Firmware auf dem aktuellen Stand halten

Dank einer innovativen Hotfix-Funktion der Sophos Firewall senden wir dringende und wichtige Patches automatisch an die Firewall, um neue Zero-Day-Schwachstellen oder andere kritische Probleme zu beheben. So lassen sich Fixes schnell und ohne Ausfallzeiten für Firmware-Upgrades oder Neustarts bereitstellen. Wichtige Korrekturen werden sofort und ohne manuellen Aufwand angewendet.

Wir empfehlen jedoch dringend, die Firewall-Firmware immer auf dem neuesten Stand zu halten, da Maintenance Releases häufig weniger dringende Sicherheitskorrekturen umfassen. Alle Firmware-Updates sind für lizenzierte Sophos Firewall-Kunden kostenlos, sodass Sie und Ihre Kunden ganz ohne Zusatzkosten von den spannenden neuen Funktionen profitieren können.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.