Normalerweise würde ich ein kleines Point-Release des Sophos Connect Clients hier nicht erwähnen. Aber in diesem Fall fixt das Update mehrere Probleme mit Sonder- und Leerzeichen im Kennwort des Benutzers, die für mich Showstopper-Issues waren. Das war problematisch, weil Sophos den Support für den „alten“ SSL-VPN-Client (der mit dem Ampel-Icon) im Februar abgekündigt hatte. Wer jetzt umsteigen möchte, kommt gerne auf uns zu.
Aus den Release Notes:
Security Updates
NCL-1635 – Security fix for CVE-2022-0778
NCL-1585 – Security fix for CVE-2021-27406 in OpenVPN binary
NCL-1490 – Security fix for CVE-2021-3606 in OpenVPN
NCL-1667 – Security hygiene cleanup for CVE-2020-1967Issues Resolved
NCL-1622 – Fix GCM Cipher parsing error
NCL-1399 – Fix rare issue with random SSL authentication failure
NCL-1616 – Fix connection issues with special characters in password
NCL-1372 – Fix connection issues with special characters in password
NCL-1319 – Fix provisioning issues with special characters in password
NCL-1256 – Fix provisioning issues with special characters in password
NCL-1261 – Fix SSL authentication with multiple spaces in username
NCL-569 – Fix provisioning issues with special characters in username
Benutzer der Sophos XG erhalten den neuen Client über den Download aus dem User-Portal heraus. Nutzer der UTM/SG müssen sich noch ein wenig gedulden, die Download-Seite bietet noch den alten Stand an.