Sophos vient d’annoncer la disponibilité de la version 21.5 de son firmware Fire

Sophos vient d’annoncer la disponibilité de la version 21.5 de son firmware Fire

Publié le : 01/07/2025 - Catégories : Affichage

­



Chers partenaires,

Veuillez noter que ces informations sont à transmettre à vos équipes techniques.

Sophos vient d’annoncer la disponibilité de la version 21.5 de son firmware Firewall. Le déploiement automatique commencera d’ici quelques semaines ; une alerte apparaîtra dans Sophos Central ou sur chaque appliance dès que la mise à jour pourra être programmée.

Principales corrections et renforts de sécurité

Correctifs de failles critiques

  • Patch de la vulnérabilité CVE-2024-3596 (RADIUS Access-Request).
  • Durcissement XSS sur le portail VPN et plusieurs correctifs IPS/SSL qui provoquaient des alertes ou des plantages.

Fiabilité renforcée

  • Résolution de nombreux problèmes d’authentification (MFA, SSO Chromebook, accès server), d’IPS qui cessait de répondre, de redémarrages inopinés en HA ou après mise à jour, et de kernel panics rares côté firewall.

Stabilité VPN & réseau

  • Validation automatique des pools IP SSL/IPsec VPN pour éviter les conflits.
  • Correction d’erreurs MTU qui provoquaient des échecs de déchiffrement TLS (chemin MTU dynamique).
  • Doublement de la capacité des VPN route-based (jusqu’à 3 000 tunnels) et amélioration du fail-over IPsec.

Web & application firewall

  • WAF accepte désormais des fichiers jusqu’à 1 Go et corrige plusieurs soucis Let’s Encrypt/Reverse proxy.

Nouveautés majeures

  • NDR Essentials intégré : détection active de menaces via IA dans le Cloud sans impact performances.
  • SSO Entra ID (Azure AD) pour Sophos Connect et portail VPN.
  • UI & gestion : colonnes redimensionnables, recherche améliorée, nouvelle police plus lisible, règles par défaut nettoyées.
  • DNS Protection et NAT64 mieux intégrés.

Prochaines étapes

  • Surveillez la notification de mise à jour dans Central ou sur l’interface locale (la mise à jour devrait arriver dans les semaines qui arrivent).
  • Planifiez l’installation dès réception pour bénéficier des correctifs de sécurité et des améliorations.
  • Vérifiez simplement que vos appliances ne sont pas des XG (hors support) et SG (fin du support 30 juin 2026) avant de lancer l’upgrade.

N'hésitez pas à nous contacter si vous avez des questions ou si vous souhaitez que nous planifions ensemble le déploiement.

Bien cordialement,


L'équipe cyber

Webinaire Sophos

Pour plus d'information à ce sujet, n'hésitez pas à vous inscrire au webinaire Sophos le 3 juillet 2025 de 10h30 à 11h30.

Partager ce contenu