Mehr RMAs aufgrund von Problem mit RED 50 und Sophos UTM

Anfang letzten Jahres wurden wir auf einen Anstieg an RMAs bei den RED 50-Geräten (Remote Ethernet Devices) hingewiesen.

Die Ursachenanalyse von Sophos ergab, dass die zum damaligen Zeitpunkt aktuelle Firmware fehlerhafte Blöcke auf dem Flash-Laufwerk der RED 50 beim Schreiben neuer Firmware im Verlauf von Upgrades nicht ordnungsgemäß verarbeiten konnte.

Was ist ein fehlerhafter Block? Bei fehlerhaften Blöcken oder Sektoren handelt es sich um nicht mehr verwendbare Bereiche auf Speichermedien. In den meisten Fällen entstehen solche Sektoren durch Abnutzung und werden nach einer bestimmten Anzahl an Schreib- und Löschvorgängen unzuverlässig oder unbrauchbar. Dieser Vorgang ist völlig normal und die meisten Speichermedien entwickeln im Laufe der Zeit fehlerhafte Blöcke oder besitzen sie bereits im Neuzustand. In der Regel werden solche Blöcke bei der Verarbeitung einfach übersprungen.

Bei den RED 50 führte dies jedoch dazu, dass sich die Firmware nach dem Upgrade nicht mehr hochfahren ließ und die RED 50 nicht mehr benutzt werden konnten. Zur Behebung des Problems entwickelten wir neue Firmware für die RED 50, die fehlerhafte Blöcke ordnungsgemäß verarbeiten konnte. Die Firmware wurde auf dem Bereitstellungsserver und im Rahmen von Sophos UTM 9.605 im Juli 2019 veröffentlicht.

Leider verzeichneten wir auch nach dem Update weiterhin mehr RMAs für die RED 50. Dies liegt mitunter daran, dass die alte Firmware, die fehlerhafte Blöcke nicht richtig verarbeitet, für den Schreibvorgang zur Problembehebung mit der neuen Firmware zum Einsatz kommt. Aus diesem Grund trat der Fehler bei einigen Kunden beim Upgrade auf die neue Firmware auf.

Zudem meldeten manche Kunden, dass ihre RED 50-Geräte nach dem Upgrade auf die neue Firmware eine Zeit lang fehlerfrei liefen und erst im Anschluss Probleme auftraten. Die Analysen von Sophos von RMA-Rücklieferungen ergaben darüber hinaus, dass das Upgrade-Problem auf den eingeschickten Geräten nicht auftrat, d. h. das Problem wurde behoben, und dass sich die Firmware aufgrund fehlerhafter Blöcke auf den Flash-Laufwerken nicht mehr hochfahren ließ.

In Zusammenarbeit mit der Lieferkette und dem Sophos Hardware-Team möchte Sophos jetzt ermitteln, ob sich auf den Laufwerken in den RED 50 eine unerwartet hohe Ausfallquote verzeichnen lässt. Außerdem untersucht Sophos auch weiterhin eingeschickte Geräte auf sonstige mögliche Ursachen für eine höhere RMA-Rate.

Was können Sie tun?
Bitte melden Sie Ihre Probleme in unserem Support Portal - wir leiten das dann an Sophos weiter und helfen Ihnen gern.

Sind nur SG-UTM-Kunden von dem Problem betroffen?
Das Problem wurde uns nur in Zusammenhang mit UTM gemeldet.

Wir halten Sie weiterhin auf dem Laufenden.

Aktueller Status - 03.03.2020

Ab sofort ist eine neue RED Firmware verfügbar, die eine Lösung für dieses Problem enthält. Dies kann jetzt wie folgt installiert werden:

Release-Informationen

9.7 MR2 (9.702)
RED Firmware-Muster 2.0.19

Sophos SG UTM:

Im Webadministrator sollte eine Benachrichtigung angezeigt werden (wird in Wellen ausgerollt), die Sie darüber informiert, dass die neue Version zur Installation verfügbar ist. Alternativ können Sie es hier manuell herunterladen. Installieren Sie UTM 9.7 Maintenance Release 2 (9.702), das das RED-Firmware-Update enthält. Dieses Update erfordert einen Neustart des Systems.

Bitte beachten Sie: Obwohl wir immer empfehlen würden, die neueste Softwareversion auszuführen. Wenn Sie derzeit kein Upgrade auf UTM 9.7 durchführen können, wenden Sie sich an unseren Technik Support via Telefon ( +49 351 81077-51 ), Email (technik@utm-shop.de) oder unserem Support Portal, um Unterstützung beim Anwenden der neuen RED-Firmware auf Ihre vorhandene Softwareversion zu erhalten. 

Sophos XG Firewall:

Navigieren Sie zu Backup und Firmware -> Pattern Updates
Das RED-Firmware-Pattern-Update 2.0.019 kann installiert werden. Wenn es nicht angezeigt wird, klicken Sie auf Pattern jetzt aktualisieren, um neue Patternversionen anzuzeigen. Das Anwenden dieses Updates erfordert keinen vollständigen Systemneustart, aber alle angeschlossenen RED-Geräte werden neu gestartet. Sophos sendet Mitteilungen an alle RED 50-Kunden, in denen ihnen empfohlen wird, dieses Update so bald wie möglich anzuwenden.

Problemumgehung

Kunden, auf denen die neue RED-Firmware nicht installiert ist und bei denen ein Fehler auftritt, sollten einen RMA-Fall beim Sophos Support öffnen.

Passende Artikel