FortiAnalyzer 6.2.9
Producent oprogramowania Fortinet udostępnił aktualizację dla FortiAnalyzer o oznaczeniu 6.2.9. W nowszej wersji, znajdziemy wiele nowych poprawek dotyczących wcześniejszych wersji. Problemy związane z procesami oftpd, które powodowały wielokrotne awarie pracy urządzenia, zostały naprawione. Zarówno w wersji 6.2.9, zostały poprawione domyślne wykresy w raportach. Po więcej informacji, zapraszam do dalszej części artykułu.
FortiManager 6.2.9
Najnowsza wersja oprogramowania produktu FortiManager oznaczona numerem 6.2.9 ujrzała właśnie światło dzienne! Dzięki aktualizacji, producent naprawił podatności w zabezpieczeniach:
CVE – 2021-32598 – Podatność dotycząca, umożliwienia uwierzytelnionemu i zdalnemu napastnikowi wykonanie ataku z podziałem żądań HTTP, który daje atakującym kontrolę nad pozostałymi nagłówkami i treścią odpowiedzi.
CVE-2021-32587 – Podatność dotycząca, umożliwienia zdalnemu i uwierzytelnionemu napastnikowi z ograniczonym profilem użytkownika pobrać listę użytkowników administracyjnych innych obiektów ADOM i ich powiązaną konfigurację.
Również dzięki aktualizacji, zostały skorygowane problemy wcześniejszych wersji. Działanie procesów VDOM i ADOM zostało poprawione w większym stopniu do poprzednich wersji. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiAP 7.0.2
Producent oprogramowania Fortinet udostępnił, najnowszą wersję oprogramowania dla urządzeń FortiAP o oznaczeniu 7.0.2. Po aktualizacji, zostały naprawione podatność dotyczące problematycznego czyszczenia pamięci cache urządzania po ponownym połączeniu. Dzięki wersji 7.0.2, kliencie podłączeni do urządzeń FortiAP po IPv6 nie będą już dostawali błędnych informacji, po ponownym połączeniu. W wcześniejszych wersjach oprogramowania, występował błąd z usługą lokalizacji na urządzeniach, po włączeniu tej opcji FortiAP zgłaszał klienta zarówno jako stacje jak i punkt zagrożenia, dzięki aktualizacji zostało to skorygowane. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiClient 7.0.2
Producent oprogramowania Fortinet, udostępnił najnowszą aktualizację dla FortiClient o oznaczeniu 7.0.2. Nowsza wersja została poprawiona pod względem bezpieczeństwa, dzięki zwiększeniu działania oprogramowania antyransomware, które nie wykrywało plików LockFile. Również zostały skorygowane problemy z synchronizacją FortiClient. Po więcej informacji, zapraszam do dalszej części artykułu.
FortiOS 7.0.2
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację FortiOS o numerze wersji 7.0.2. Najnowsza aktualizacja wprowadza wiele zmian zarówno w samej konsoli cli jak i interfejsie graficznym oraz zawiera poprawki wielu błędów. W wersji 7.0.2 rozwiązano problem spadających pakietów BFD/BGP , gdy outbandwidth był ustawiony na interfejsie. Rozwiązano także problem połączeń na interfejsie LAG pomiędzy FortiGate a Cisco, który podczas dodawania/ edycji interfejsów członkowskich generował problemy. Nie występuje także problem braku możliwości uwierzytelnienia do outlook.com/owa/vw***.com podczas połącznia przez SSL VPN. Po więcej szczegółowych informacji zapraszamy do dalszej części artykułu.
FortiAnalyzer 7.0.2
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla produktu FortiAnalyzer o numerze wersji 7.0.2. Nowa aktualizacja pozbawiona jest błędów, między innymi FortiAnalyzer powinien działać szybciej i przeszukiwanie dzienników nie powinno już zajmować tak wiele czasu. Aktualizacja 7.0.2 rozwiązuje również problem brakujących pakietów IPS w logach na FortiAnalyzer. Najnowsza aktualizacja to również koniec problemów z duplikowaniem wpisów podczas filtrowania dzienników w czasie rzeczywistym. W najnowszej aktualizacji otrzymaliśmy również możliwość instalacji FortiAnalyzer’a na dockerze. Po więcej szczegółowych informacji zapraszamy do dalszej części artykułu.
FortiManager 7.0.2
Producent oprogramowania Fortinet udostępnił aktualizację dla produktu FortiManager o numerze wersji 7.0.2. W najnowszej aktualizacji znalazło się wiele poprawek poprzednich wersji oraz kilka ciekawych nowości. W najnowszej wersji naprawiono problem, który powodował, iż FortiManager mógł losowo usuwać zasady FortiManager IPv4 podczas przypisywania z Global ADOM. Rozwiązano również problem powolnego działania FortiManager’a, gdy wielu użytkowników korzystało z GUI . Rozwiązano także problemy z crashującymi zadaniami aktualizacji AP, które mogło zawiesić się na 45%. W najnowszej wersji pojawiła się także możliwość uruchomienia FortiManager’a w dockerze DockerHub. Po więcej ciekawych informacji zapraszamy do przeczytania dalszej części artykułu.
Acronis Cyber Protect 15 Update 3
Producent oprogramowania Acronis udostępnił najnowszą aktualizację dla produktu Cyber Protect o oznaczeniu 15 Update wersja 3. Dzięki niej istnieje możliwość zarządzania licencjami ze środowiska chmurowego – Acronis Cyber Protec Cloud. Dzięki stałej weryfikacji obecnie wykorzystywanych licencji, w prosty sposób będzie można planować ich aktualizacje. Co więcej, takie rozwiązanie eliminuje ryzyko utraty licencji oraz daje pewność, że wszystkie licencje będą przechowywane w bezpiecznym miejscu. Pojawia się możliwość konwertowania do Scale Computing HC3, wskutek czego jesteśmy w stanie przekształcić istniejące fizyczne lub wirtualne obciążenie w maszyny wirtualne, w trybie gotowości do skalowania obliczeń HC3. Ta funkcjonalność pozwala na ciągłą dyspozycyjność do uruchomienia i przejęcia obowiązków związanych z obciążeniami w przypadku awarii. Po więcej szczegółowych informacji, zapraszam do dalszej części.
ESET PROTECT hotfix 8.1.13.2
Producent oprogramowania ESET opublikował właśnie poprawkę dla produktu ESET Protect o numerze wersji 8.1.13.2. W najnowszej aktualizacji dodano aktualizację dla serwera Apache HTTP (2.4.48.1). Zapraszamy do przeczytania dalszej części postu, aby dowiedzieć się jak przeprowadzić aktualizację Apache HTTP.
Krytyczna luka w zabezpieczeniach VMware vCenter
Firma VMware ostrzega klientów, aby natychmiast załatali krytyczną lukę związaną z przesyłaniem dowolnego pliku w usłudze Analytics – ma to bezpośredni wpływ na wszystkie urządzenia z domyślnymi wdrożeniami vCenter Server 6.7 i 7.0. Luka bezpieczeństwa może zostać wykorzystana przez atakujących do wykonywania poleceń i oprogramowania na niezałatanych wdrożeniach vCenter Server poprzez przesłanie specjalnie spreparowanego pliku. Krytyczna podatność w VMware vCenter Server (CVE-2021-22005), bez uwierzytelnienia można dostać się na serwer. Podatność otrzymała od producenta w zasadzie najwyższą „wycenę” krytyczności (9.8/10 w skali CVSSv3). Wykorzystanie tej podatności jest dosyć łatwe – bez logowania do oprogramowania można wykonywać polecania w OS – wystarczy jedynie wgrać złośliwy plik ( tj. webshell). Aby usunąć wszystkie ujawnione luki, firma Vmware opublikowała poprawki dla vCenter Server 7.0, 6.7 i 6,5. VMware zapewnia również obejście dla tych, którzy nie mogą natychmiast naprawić swoich urządzeń jako rozwiązanie tymczasowe. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
