Zur Startseite gehen
0,00 €*

Mehr RMAs aufgrund von Problem mit RED 50 und Sophos UTM

von: Alice Hoffmann | 28. Februar 2020

Anfang letzten Jahres wurden wir auf einen Anstieg an RMAs bei den RED 50-Geräten (Remote Ethernet Devices) hingewiesen.

Die Ursachenanalyse von Sophos ergab, dass die zum damaligen Zeitpunkt aktuelle Firmware fehlerhafte Blöcke auf dem Flash-Laufwerk der RED 50 beim Schreiben neuer Firmware im Verlauf von Upgrades nicht ordnungsgemäß verarbeiten konnte.

Was ist ein fehlerhafter Block? Bei fehlerhaften Blöcken oder Sektoren handelt es sich um nicht mehr verwendbare Bereiche auf Speichermedien. In den meisten Fällen entstehen solche Sektoren durch Abnutzung und werden nach einer bestimmten Anzahl an Schreib- und Löschvorgängen unzuverlässig oder unbrauchbar. Dieser Vorgang ist völlig normal und die meisten Speichermedien entwickeln im Laufe der Zeit fehlerhafte Blöcke oder besitzen sie bereits im Neuzustand. In der Regel werden solche Blöcke bei der Verarbeitung einfach übersprungen.

Bei den RED 50 führte dies jedoch dazu, dass sich die Firmware nach dem Upgrade nicht mehr hochfahren ließ und die RED 50 nicht mehr benutzt werden konnten. Zur Behebung des Problems entwickelten wir neue Firmware für die RED 50, die fehlerhafte Blöcke ordnungsgemäß verarbeiten konnte. Die Firmware wurde auf dem Bereitstellungsserver und im Rahmen von Sophos UTM 9.605 im Juli 2019 veröffentlicht.

Leider verzeichneten wir auch nach dem Update weiterhin mehr RMAs für die RED 50. Dies liegt mitunter daran, dass die alte Firmware, die fehlerhafte Blöcke nicht richtig verarbeitet, für den Schreibvorgang zur Problembehebung mit der neuen Firmware zum Einsatz kommt. Aus diesem Grund trat der Fehler bei einigen Kunden beim Upgrade auf die neue Firmware auf.

Zudem meldeten manche Kunden, dass ihre RED 50-Geräte nach dem Upgrade auf die neue Firmware eine Zeit lang fehlerfrei liefen und erst im Anschluss Probleme auftraten. Die Analysen von Sophos von RMA-Rücklieferungen ergaben darüber hinaus, dass das Upgrade-Problem auf den eingeschickten Geräten nicht auftrat, d. h. das Problem wurde behoben, und dass sich die Firmware aufgrund fehlerhafter Blöcke auf den Flash-Laufwerken nicht mehr hochfahren ließ.

In Zusammenarbeit mit der Lieferkette und dem Sophos Hardware-Team möchte Sophos jetzt ermitteln, ob sich auf den Laufwerken in den RED 50 eine unerwartet hohe Ausfallquote verzeichnen lässt. Außerdem untersucht Sophos auch weiterhin eingeschickte Geräte auf sonstige mögliche Ursachen für eine höhere RMA-Rate.

Was können Sie tun?
Bitte melden Sie Ihre Probleme in unserem Support Portal - wir leiten das dann an Sophos weiter und helfen Ihnen gern.

Sind nur SG-UTM-Kunden von dem Problem betroffen?
Das Problem wurde uns nur in Zusammenhang mit UTM gemeldet.

Wir halten Sie weiterhin auf dem Laufenden.

Aktueller Status - 03.03.2020

Ab sofort ist eine neue RED Firmware verfügbar, die eine Lösung für dieses Problem enthält. Dies kann jetzt wie folgt installiert werden:

Release-Informationen

9.7 MR2 (9.702)
RED Firmware-Muster 2.0.19

Sophos SG UTM:

Im Webadministrator sollte eine Benachrichtigung angezeigt werden (wird in Wellen ausgerollt), die Sie darüber informiert, dass die neue Version zur Installation verfügbar ist. Alternativ können Sie es hier manuell herunterladen. Installieren Sie UTM 9.7 Maintenance Release 2 (9.702), das das RED-Firmware-Update enthält. Dieses Update erfordert einen Neustart des Systems.

Bitte beachten Sie: Obwohl wir immer empfehlen würden, die neueste Softwareversion auszuführen. Wenn Sie derzeit kein Upgrade auf UTM 9.7 durchführen können, wenden Sie sich an unseren Technik Support via Telefon ( +49 351 81077-51 ), Email ([email protected]) oder unserem Support Portal, um Unterstützung beim Anwenden der neuen RED-Firmware auf Ihre vorhandene Softwareversion zu erhalten. 

Sophos XG Firewall:

Navigieren Sie zu Backup und Firmware -> Pattern Updates
Das RED-Firmware-Pattern-Update 2.0.019 kann installiert werden. Wenn es nicht angezeigt wird, klicken Sie auf Pattern jetzt aktualisieren, um neue Patternversionen anzuzeigen. Das Anwenden dieses Updates erfordert keinen vollständigen Systemneustart, aber alle angeschlossenen RED-Geräte werden neu gestartet. Sophos sendet Mitteilungen an alle RED 50-Kunden, in denen ihnen empfohlen wird, dieses Update so bald wie möglich anzuwenden.

Problemumgehung

Kunden, auf denen die neue RED-Firmware nicht installiert ist und bei denen ein Fehler auftritt, sollten einen RMA-Fall beim Sophos Support öffnen.

Autor: Alice Hoffmann

10+ Jahre zertifizierte Kundenbetreuerin IT-Sicherheit/ Sales
Zertifizierungen:  Sophos Sales Fundamentals; Sophos MDR and Cybersecurity as a Service; Palo Alto Networks AMPLIFY Security Fundamentals

Produktgalerie überspringen

Zugehörige Produkte

Sophos RED 50
Sophos RED 50
Machen Sie aus jedem Standort einen sicheren Standort – mit unseren Remote Ethernet Devices (RED) Haben Sie Zweigstellen, Einzelhandelsstandorte oder weit abgelegene Außenstellen? Oder müssen Sie Ihre Netzwerksicherheit aus anderen Gründen einfach und bezahlbar über Ihren Hauptstandort hinaus ausweiten? Dann sind die Sophos Remote Ethernet Devices ideal für Sie. Mit ihrem einmalig einfachen Konzept und erschwinglichen Preis dienen unsere REDs als elegante Lösung zum Aufbau sicherer verteilter Netzwerke. Technische Spezifikationen Vorderansicht Rückansicht   Physische Spezifikationen Gehäuse Massiver Stahl Montage Desktop/Wand/Rack (optional) Abmessungen (B x H x T) 216 x 44 x 189 mm Gewicht 1,1 kg Leistungsaufnahme 38,2 W (max.) Temperatur 0–40°C (Betrieb), -20–70°C (Lagerung) Luftfeuchtigkeit 5–90 % (Betrieb),5–95 % (Lagerung), nicht kondensierend Unterstützung Sophos UTM Sophos XG Firewall Physische Schnittstellen LAN-Schnittstellen 4 x 10/100/1000 Base-TX WAN-Schnittstellen 2 x 10/100/1000 Base-TX USB-Schnittstellen 2 x USB 2.0 Serielle Konsole 1 x RJ45-Konsole LED-Anzeige Power, Error, 4 x LAN, 2 x WAN Stromversorgung 100–240 V, 50–60 Hz, 1,3 A Kapazität Maximale Benutzer Unbegrenzt Maximaler Durchsatz 360 MBit/s Wireless-Spezifikation Anzahl Antennen - MIMO-Funktionen - WLAN-Schnittstelle - Sicherheitsvorschriften Zertifizierungen CE, FCC Class A, VCCI, C-Tick, UL Highlights Einfache Ausweitung Ihres sicheren Netzwerks auf beliebige Bereiche Drei Modelle, die für jede Bereitstellungsart geeignet sind: RED 15, 15w und RED 50 Die sicherste AES-256- Bit-Verschlüsselung Nahtloser Betrieb mit Sophos Wireless Access Points Der gleiche Schutz an allen Standorten oder individueller, bedarfsgerechter Schutz – Sie entscheiden Einfache Wartung mit automatischen Updates „Plug-and-Protect“-Bereitstellung Mit Sophos RED können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Dafür ist kein technisches Fachwissen am Remotestandort erforderlich; geben Sie einfach die ID Ihres RED-Geräts in Ihre Sophos Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Mehr ist nicht zu tun. Flexible Konfiguration Sie können Ihre REDs so einrichten, dass der gesamte Datenverkehr vom Remotestandort zurück an die Firewall getunnelt wird. So lassen sich DHCP und andere Netzwerkelemente des Remotenetzwerks kontrollieren. Oder Sie routen nur Netzwerkverkehr innerhalb des Standorts über RED und ermöglichen einen direkten Internetzugang vom Remotestandort. Sicherer verschlüsselter Tunnel Alle Daten zwischen dem RED und Ihrer Firewall werden unter Einhaltung strengster AES-256-Vorgaben verschlüsselt. So wird eine sichere Verbindung garantiert, die weder manipuliert noch von Hackern kompromittiert werden kann. Mit der Verschlüsselungsperformance unserer neuesten XG und SG Serie wird dieser Schutz zudem vollständig transparent. Einfache zentrale Verwaltung RED ist im Grunde nichts anderes als ein virtuelles Ethernet-Kabel, das Ihre Remotestandorte verbindet. Deshalb ist die zentrale Verwaltung Ihres verteilten Netzwerks so einfach wie die Verwaltung eines einzigen Standorts. Sie können entweder auf lokalen und Remote-Datenverkehr dieselben Firewall-, Internet- und sonstigen Sicherheitsrichtlinien anwenden oder individuelle Richtlinien für einzelne Standorte erstellen.  
645,00 €*
Details
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung