FortiManager 7.0.12
Producent oprogramowania Fortinet zaprezentował aktualizację dla produktu FortiManager w wersji 7.0.12, która wprowadza poprawki dotyczące bezpieczeństwa oraz rozwiązuje kilka znanych występujących wcześniej problemów. Dla menadżera urządzeń zostały poprawione funkcjonalności takie jak dodanie FortiAnalyzer jako urządzenie zarządzane co wcześniej nie było możliwe oraz możliwość ustawienia serwera Radius jako FQDN. Ponadto zmiany dotknęły również obszar polityk i obiektów, gdzie rozwiązano problem występujący podczas jednoczesnej instalacji pakietu zasad na wielu komputerach docelowych który kończył się komunikatem „Fork error (out of memory?)”. Więcej szczegółów dotyczących aktualizacji oraz zmian można znaleźć w artykule poniżej.
VMware vCenter Server 8.0 Update 2b
Producent oprogramowania do wirtualizacji VMware zaprezentował aktualizację dla produktu vCenter Server 8.0 Update 2b, która wprowadza kilka zmian. Pierwszą jest nowość w licencjonowaniu dla VMware Cloud Foundation (VCF) and VMware vSphere Foundation (VVF).Począwszy od wersji vSphere 8.0 Update 2b, można zastosować pojedynczą Licencję na rozwiązanie do komponentów VVF i VCF. Druga ze zmian pozwala w ramach licencji VMware vSphere Foundation Solution License, wykorzystać do 100 gibibajtów (GiB) dołączonej pamięci masowej vSAN na każdy licencjonowany rdzeń hosta. Ponadto wprowadzona poprawka pozwala śledzić agregację wskaźników GPU na poziomie hosta i klastra, co przynosi korzyści generatywnym obciążeniom AI, tradycyjnym obciążeniom AI i obciążeniom innym niż AI przyspieszanym przez procesory graficzne. Więcej informacji dotyczących aktualizacji można znaleźć poniżej.
VMware ESXi 8.0 Update 1d
Najnowsza aktualizacja dla VMware ESXi 8.0 o oznaczeniu 1d została wydana a w niej rozwiązanie problemów z podatnościami CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, and CVE-2024-22255, które zostały określone jako krytyczne. Luki dotyczyły możliwości wykonania kodu jako procesu VMX maszyny wirtualnej działającej na hoście oraz wykonanie zapisu poza zakresem który prowadził do opuszczenia sandboxa. Kolejna podatność skupia się na wykorzystaniu kontrolera USB UHCI do wycieku pamięci z procesu VMX. Więcej informacji można znaleźć w artykule poniżej.
VMware ESXi 7.0 Update 3p
Producent oprogramowania do wirtualizacji VMware zaprezentował najnowszą aktualizację dotyczącą produktu VMware ESXi 7.0 Update 3p a w niej wiele poprawek związanych z bezpieczeństwem. Update głównie skupia się na łataniu wykrytych podatności oznaczonych jako CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 i CVE-2024-22255, które dotyczą luki w zabezpieczeniach kontrolera USB XHCI. Wiąże się to z możliwością wykonania kodu jako procesu VMX maszyny wirtualnej działającej na hoście i kilku innych problemów, gdzie osoba niepożądana może wyzwolić zapis poza zakresem i uwolnić zagrożenie z sandboxa. Podatności zaklasyfikowane są jako zagrożenie krytyczne oraz wysokie. Więcej informacji można znaleźć w artykule poniżej.
FortiClient EMS 7.2.4
Producent oprogramowania Fortinet przedstawił najnowszy update dla produktu FortiClient EMS 7.2.4. Aktualizacja głównie rozwiązuje dotychczasowe problemy występujące w oprogramowaniu, które dotyczyły przykładowo łączenia z AD i wyświetlania błędów o upływie limitu czasu żądania uwierzytelnienia lub braku możliwości usuwania grupy niestandardowej utworzonej w drzewie domen. Naprawiono proces weryfikacji użytkownika za pomocą uwierzytelnienia SAML i Microsoft Entra ID które powodowało zapętlenie. Wiele więcej informacji o najnowszej aktualizacji można znaleźć poniżej.
FortiOS 6.0.18
Producent oprogramowania Fortinet zaprezentował aktualizację dla FortiOS w wersji 6.0.18. Update dotyczy głównie załatania podatności o oznaczeniu CVE-2024-21762, które dotyczyło zezwolenia zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub polecenia za pośrednictwem specjalnie spreparowanych żądań HTTP. Oprócz tego w polu REG_PASSWD połączenie IPsec VPN pozwala na % w polu FortiClient Connect. Więcej informacji o aktualizacji w artykule poniżej.
ESET PROTECT version 5.1
Producent oprogramowania ESET zaprezentował najnowszą aktualizację dla swojego produktu ESET Protect w wersji 5.1. Zmiany jakich dokonano to ulepszenie raportów behawioralnych ESET Live Guard ze szczegółowym zachowaniem próbki (dla klientów z ESET Inspect) oraz poprawiony sposób migracji statycznych hierarchii grup z wersji lokalnej do chmury w dużych środowiskach i MSP. Naprawiono również drobne błędy, które przykładowo mogły objawiać się nieprawidłowym wyświetlaniem czasu licencji pozostałego do jej wygaśnięcia. Więcej informacji o najnowszym update można znaleźć w artykule poniżej.
FortiMail 7.4.2
Najnowsza aktualizacja dla produktu FortiMail o oznaczeniu 7.4.2 została wydana a w niej wiele poprawek i nowości. Wersja 7.4.2 nie jest już podatna na następujące odniesienia CVE/CWE: CWE-345, CWE-1395, CWE-613 oraz CVE-2023-47539. Dodano między innymi obsługę importu i eksportu grup e-mailowych i grup IP jako plików .csv, ponadto wprowadzono możliwość uwierzytelniania certyfikatów klienta w profilach LDAP. Poprawki dotknęły obszar ochrony antyspam/antywirus, naprawiono błędy dotyczące poprawnego rozpoznawania rekordów SPF, samoistnego uruchomienia ochrony kliknięć za pomocą FortiIsolator, odrzucania prawidłowych załączników .jpg oraz wiele więcej o czym można przeczytać w poniższym artykule.
FortiOS 7.0.14
Producent urządzeń zabezpieczeń sieciowych Fortinet przedstawił najnowszy update dla FortiOS w wydaniu 7.0.14 a w nim wiele poprawek i ulepszeń takich jak załatanie podatności CVE-2023-38545 która mogła pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. Ponadto naprawiono błędy związane z SSL VPN, które blokowały urządzeniom mobilnym iOS i Android łączenie się z tunelem SSL VPN oraz problemy systemowe związane z ruchem ISP na interfejsach LAG i wiele więcej. Dodatkowe informacje można znaleźć w artykule poniżej.
FortiOS 7.4.3
Producent oprogramowania Fortinet wydał nową aktualizację dla systemu FortiOS w wersji 7.4.3. Aktualizacja głównie rozwiązuje problem z podatnością o oznaczeniu CVE-2024-23113 która jest podatnością krytyczną dotyczącą urządzeń pozostających na wersji od 7.4.0 do 7.4.2. Problem dotyczy wykorzystania luki w zabezpieczeniach kontrolowanego zewnętrznie ciągu formatu [CWE-134] w demonie fgfmd FortiOS może pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. Więcej informacji można znaleźć w artykule poniżej.
