Google+
RSS
(+48) 71-707-03-76
suncapital@suncapital.pl

Sophos XG Firewall – możliwe zatrzymanie usługi antywirusa spowodowane niewłaściwą aktualizacją sygnatur

slawek
Aktualizacje, Antyspam, Bez kategorii, Firewall, Ogólnie, Sophos, Sophos UTM

Opierając się na opublikowanym przez Sophos artykule informujemy, że producent otrzymał zgłoszenia od użytkowników Sophos Firewall OS, dotyczące problemu związanego z zatrzymaniem usługi antywirusa, spowodowanego błędną aktualizacją sygnatur.

Problem ten dotyczy wyłącznie urządzeń SFOS, które zostały niedawno uruchomione ponownie lub w których zostały wprowadzone zmiany w konfiguracji, powodujące automatyczne zrestartowanie usługi AV, celem ich zatwierdzenia.

Zaobserwowany problem może powodować trudności w dostarczaniu wiadomości elektronicznych oraz zrywanie połączeń do stron internetowych.

Jak zidentyfikować czy zostałeś dotknięty tym problemem

Urządzenia, których dotknął ten problem, rejestrują następujące komunikaty w /log/avd.log:

  • /bin/avd: error while loading shared libraries: libssp.so.0: cannot open shared object file: No such file or directory

Usługa antywirusa zostanie na nich zatrzymana, a aktualizacja sygnatur dla antywirusów (Avira i Sophos) zostanie pokazana jako błędna. Użytkownicy mogą potwierdzić ten stan w interfejsie administracyjnym SFOS, w sekcji „Pattern Updates” oraz przy użyciu powłoki (Advanced Shell):

  • service -S | grep antivirus

antivirus STOPPED

 Co należy zrobić

Aktualizacja sygnatur AV zawierająca poprawkę zostanie automatycznie zaaplikowana na wszystkich urządzeniach SFOS.

Jeśli jesteś w gronie użytkowników, których urządzenia zostały dotknięte tym problemem, zastosuj się do poniższej instrukcji.

Dla użytkowników korzystających z urządzeń SFOS v18 EAP2 lub nowszych:
  1. Z poziomu powłoki (Advanced Shell):
    • /scripts/av_version_change.sh savi
    • /scripts/av_version_change.sh avira
  2. Następnie uruchom aktualizację sygnatur z poziomu graficznej konsoli administracyjnej.
Użytkowników korzystających z urządzeń SFOS v17.5.x, producent prosi o utworzenie zgłoszenia supportowego i przekazanie w nim następujących informacji:
  1. Włącz Dostęp dla supportu (Support Access Tunneloraz przekaż Access ID.
  2. Przekaż zgodę na dodanie przez support Sophos kluczy RSA/SSH umożliwiających aplikację poprawki.

Jeśli zostałeś dotknięty tym problemem i nie wiesz co zrobić dalej – napisz do nas.

 

Źródło (artykuł podlega stałej aktualizacji): https://community.sophos.com/kb/en-us/135351

Tagi: advisory, aktualizacja, antywirus, błąd, pattern, porada, SF-OS, sfos, sophos, SOPHOS UTM, Sophos XG, sygnatura, update, usługa AV, XG Firewall,

Lista kategorii

Archiwum

Przydatne linki

Suncapital - Dystrybutor oprogramowania

Kerio - Poznaj rozwiązania Kerio

GFI Software - Bezpieczeństwo IT

Sohpos - Kompleksowa ochrona i kontrola danych

Mailstore - Archiwizacja poczty

BackupAssist - Kompletny backup dla Windows

ERP i optymalizacja pracy

Sun Capital Cloud - usługi w chmurze

Helpdesk - Pomoc techniczna Suncapital

Kontakt

Sun Capital Sp. z o.o.
53-034 Wrocław
ul. Ołtaszyńska 92c/6
(+48) 71-707-03-76 lub 71-360-81-00
(+48) 71-794-93-76
suncapital@suncapital.pl
© FirewallBlog – BLOG IT 2017 - SunCapital - www.suncapital.pl | Wykonanie pavos.media