FortiWeb 7.2.6
Producent oprogramowania FortiNet w swojej nowej aktualizacji produktu FortiWeb w wersji 7.2.6 rozwiązał kilka problemów, takich jak brak pokazywania ataków z ostatniej godziny w FortiView. Ponadto, w wcześniejszych wydaniach mogły występować problemy z awarią serwera proxy, co mogło prowadzić do braku wyświetlania stron internetowych oraz losowych błędów z uruchamianiem aplikacji. Więcej informacji na temat tej aktualizacji można znaleźć w artykule poniżej.
FortiManager 7.0.10
Producent oprogramowania Fortinet w najnowszej aktualizacji dla FortiManager w wersji 7.0.10 informuje, o wprowadzonych poprawkach dotyczących podatności CVE-2023-42782, CVE-2023-42787, CVE-2023-44249. Podatności te dotyczyły możliwości wysyłania komunikatów do serwera syslog FortiAnalyzer poprzez znajomość autoryzowanego numeru seryjnego urządzenia. Kolejna z luk w zabezpieczeniach mogła umożliwiać zdalnemu atakującemu z niskimi uprawnieniami dostęp do uprzywilejowanej konsoli poprzez wykonanie kodu po stronie klienta. Ostatnia z podatności pozwalała na obejście autoryzacji, która mogła umożliwić zdalnemu atakującemu z niskimi uprawnieniami odczytanie poufnych informacji za pośrednictwem spreparowanych żądań HTTP. Więcej szczegółów dotyczących aktualizacji w artykule poniżej.
FortiAnalyzer 7.0.10
Producent oprogramowania Fortinet opublikował nową aktualizację dla FortiAnalyzer w wersji 7.0.10, która rozwiązuje kilka problemów występujących wcześniej. Jednym z nich jest generowanie komunikatu o nieprawidłowym użytkowniku lub haśle do urządzenia Security Fabric mimo, że było poprawne. Naprawione zostało usuwanie logów po przesłaniu ich do chmury. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.0.13
Najnowsza aktualizacja dla oprogramowania FortiOS została wydana. Producent systemu Fortinet w wersji 7.0.13 informuje o zmianach dotyczących wielu wątków. Usprawniono działanie modułów takich jak Antywirus, anty spam, kontrola aplikacji czy filtr DNS i wiele więcej. Naprawiono podatności CVE-2023-28001 oraz CVE-2023-37935. Pierwsza z nich umożliwiała atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez ponowne wykorzystanie sesji usuniętego użytkownika w REST API. Druga podatność dotyczyła umożliwieniu atakującemu przeglądania haseł w postaci zwykłego tekstu do usług zdalnych, takich jak RDP lub VNC, jeśli osoba atakująca mogła odczytać żądania GET kierowane do tych usług. Więcej informacji można znaleźć w artykule poniżej.
VMware vCenter Server 6.7 Update 3t oraz VMware vCenter Server 6.5 Update 3v
Producent oprogramowania do wirtualizacji VMware opublikował najnowszą aktualizację dla vCenter Server 6.7 Update 3t oraz vCenter Server 6.5 Update 3v . W tych wydaniach naprawiona została podatność CVE-2023-34048, która dotyczy luki umożliwiającej wykonanie kodu za pomocą dostępu sieciowego do serwera vCenter i wyzwolenia zapisu poza zakresem w implementacji protokołu DCERPC. Więcej informacji można znaleźć w artykule poniżej.
FortiWeb 7.0.9
Opublikowano najnowszą aktualizację dla FortiWeb 7.0.9 a w niej poprawki dotyczące błędów występujących w poprzedniej wersji, na przykład z nieoczekiwaną zmianą stanu bazy danych na „niedostępny” czy też nieoczekiwane awarie serwera proxy. Dodatkowo naprawiono problemy z pustą stroną po zalogowaniu ze zdalnego serwera. Wiele więcej informacji o zmianach i poprawkach dotyczących najnowszej aktualizacji można znaleźć w artykule poniżej.
FortiAP / FortiWiFi 7.2.3
Producent oprogramowania Fortinet opublikował najnowszą aktualizację dla FortiAP / FortiWiFi w wersji 7.2.3 a w niej kilka nowości. Spośród nowych funkcji możemy wyróżnić obsługę nowej opcji zabezpieczeń kanału danych „ipsec-sn”. Dla urządzeń FortiAP dodano funkcję automatycznej kontroli stanu CAPWAP i możliwość konfiguracji przepustowości łączenia kanałów dla identyfikatora SSID. Więcej informacji można znaleźć w artykule poniżej.
FortiClient 7.2.2 EMS
Producent oprogramowania Fortinet opublikował nową aktualizację dla FortiClient EMS w wersji 7.2.2. Update głównie skupia się na poprawkach i naprawie występujących dotychczas błędów takich jak brak możliwości połączenia Fabric z FortiGate 7.2.3 czy też samoistnego wyłączania się reguły wykrywania FortiGuard. Więcej szczegółowych informacji dotyczących zmian w nowej aktualizacji produktu FortiClient EMS można znaleźć w artykule poniżej.
FortiClient 7.2.2(macOS)
Producent oprogramowania Fortinet opublikował aktualizację dla swojego produktu FortiClient 7.2.2 w wersji na urządzenia z systemem operacyjnym macOS. Aktualizacja głównie skupia się na poprawkach błędów takich jak spowolnienie i opóźnienie działania sieci przy użyciu filtra sieciowego, braku wysyłania informacji o stanie oprogramowania do Forti Analyzera dla Big Sur 11.7.3. Więcej informacji o aktualizacji można znaleźć w artykule poniżej.
FortiClient 7.2.2 (Linux)
Producent oprogramowania Fortinet opublikował aktualizację dla produktu FortiClient w wersji 7.2.2 dla systemu operacyjnego Linux. W nowej wersji znajdziemy w głównej mierze poprawki błędów takich jak nie uwzględniania strefy czasowej w logach czy też nie wysyłania potwierdzonego zdarzenia do EMS. Więcej informacji o aktualizacji można znaleźć w artykule poniżej.