FortiMail 7.0.7
Producent oprogramowania Fortinet wydał najnowszą aktualizację dla produktu FortiMail w wersji 7.0.7. Aktualizacja skupia się na rozwiązaniu dotychczasowych problemów, z którymi użytkownicy mogli się spotkać. Jednym z rozwiązanych problemów jest generowanie błędnych raportów DMARC dla domen. Dodatkowo poprawiono obsługę adresów phishingowych, które wcześniej nie mogły być analizowane. Naprawiono także kwestie związane ze strefą czasową, eliminując problemy z czasem letnim i zimowym. Optymalizacja dotyczy również zużycia pamięci po usunięciu profili sygnatur plików antywirusowych. Szczegółowe informacje można znaleźć w poniższym artykule.
FortiClient 7.0.10 Linux + macOS
Post zbiorowy dotyczący najnowszej aktualizacji dla FortiClient w wersji 7.0.10 na platformy Linux oraz macOS. Aktualizacja na platformę Linux skupia się na poprawkach błędów dotyczących rozłączania FortiSASE VPN w przypadku wyrejestrowania FortiClient i komunikatu SAML migającego podczas automatycznego łączenia. Aktualizacja dotycząca platformy macOS skupia się na rozwiązaniu problemów z utrzymaniem połączenia z FortiSASE, naprawia blokadę wprowadzania danych użytkownika gdy jest to włączone w EMS i nie tylko. Więcej informacji o zmianach dotyczących FortiClient w wersji 7.0.10 można znaleźć w artykule poniżej.
FortiClient 7.0.10 EMS
Najnowsza aktualizacja dla FortiClient EMS w wersji 7.0.10 jest już dostępna ! Producent w nowym wydaniu wprowadził kilka poprawek, które dotyczyły polityk i profili punktu końcowego, zarządzania punktami końcowymi oraz administracją. Wspomniane zmiany rozwiązują problemy między innymi z przemieszczaniem punktów końcowych domeny w kategorii Other Endpoints czy też brakiem możliwości zaktualizowania klienta do wersji 7.0.9. Więcej szczegółów dotyczących aktualizacji można znaleźć w artykule poniżej.
FortiClient 7.0.10 Windows
Producent oprogramowania Fortinet zaprezentował nowe wydanie produktu FortiClient w wersji 7.0.10 na platformę Windows, w której znajdziemy poprawki dotyczące kontroli punktów końcowych i nie tylko. W tym wydaniu FortiESNAC.exe nie ulega już awarii a EMS pokazuje prawidłową ilość urządzeń online. Ponad to kilka poprawek dotyczy również dostępu zdalnego, w którym naprawiono działanie dzielonego tunelu z SSL VPN, uwierzytelnienie wieloskładnikowe użytkownika w oparciu o FortiTokenMobile nie zatrzymuje się już na 98% i połączenie zostaje nawiązane. Więcej informacji dotyczących nowego wydania można znaleźć poniżej.
FortiWeb 7.2.6
Producent oprogramowania FortiNet w swojej nowej aktualizacji produktu FortiWeb w wersji 7.2.6 rozwiązał kilka problemów, takich jak brak pokazywania ataków z ostatniej godziny w FortiView. Ponadto, w wcześniejszych wydaniach mogły występować problemy z awarią serwera proxy, co mogło prowadzić do braku wyświetlania stron internetowych oraz losowych błędów z uruchamianiem aplikacji. Więcej informacji na temat tej aktualizacji można znaleźć w artykule poniżej.
FortiManager 7.0.10
Producent oprogramowania Fortinet w najnowszej aktualizacji dla FortiManager w wersji 7.0.10 informuje, o wprowadzonych poprawkach dotyczących podatności CVE-2023-42782, CVE-2023-42787, CVE-2023-44249. Podatności te dotyczyły możliwości wysyłania komunikatów do serwera syslog FortiAnalyzer poprzez znajomość autoryzowanego numeru seryjnego urządzenia. Kolejna z luk w zabezpieczeniach mogła umożliwiać zdalnemu atakującemu z niskimi uprawnieniami dostęp do uprzywilejowanej konsoli poprzez wykonanie kodu po stronie klienta. Ostatnia z podatności pozwalała na obejście autoryzacji, która mogła umożliwić zdalnemu atakującemu z niskimi uprawnieniami odczytanie poufnych informacji za pośrednictwem spreparowanych żądań HTTP. Więcej szczegółów dotyczących aktualizacji w artykule poniżej.
FortiAnalyzer 7.0.10
Producent oprogramowania Fortinet opublikował nową aktualizację dla FortiAnalyzer w wersji 7.0.10, która rozwiązuje kilka problemów występujących wcześniej. Jednym z nich jest generowanie komunikatu o nieprawidłowym użytkowniku lub haśle do urządzenia Security Fabric mimo, że było poprawne. Naprawione zostało usuwanie logów po przesłaniu ich do chmury. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.0.13
Najnowsza aktualizacja dla oprogramowania FortiOS została wydana. Producent systemu Fortinet w wersji 7.0.13 informuje o zmianach dotyczących wielu wątków. Usprawniono działanie modułów takich jak Antywirus, anty spam, kontrola aplikacji czy filtr DNS i wiele więcej. Naprawiono podatności CVE-2023-28001 oraz CVE-2023-37935. Pierwsza z nich umożliwiała atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez ponowne wykorzystanie sesji usuniętego użytkownika w REST API. Druga podatność dotyczyła umożliwieniu atakującemu przeglądania haseł w postaci zwykłego tekstu do usług zdalnych, takich jak RDP lub VNC, jeśli osoba atakująca mogła odczytać żądania GET kierowane do tych usług. Więcej informacji można znaleźć w artykule poniżej.
VMware vCenter Server 6.7 Update 3t oraz VMware vCenter Server 6.5 Update 3v
Producent oprogramowania do wirtualizacji VMware opublikował najnowszą aktualizację dla vCenter Server 6.7 Update 3t oraz vCenter Server 6.5 Update 3v . W tych wydaniach naprawiona została podatność CVE-2023-34048, która dotyczy luki umożliwiającej wykonanie kodu za pomocą dostępu sieciowego do serwera vCenter i wyzwolenia zapisu poza zakresem w implementacji protokołu DCERPC. Więcej informacji można znaleźć w artykule poniżej.
FortiWeb 7.0.9
Opublikowano najnowszą aktualizację dla FortiWeb 7.0.9 a w niej poprawki dotyczące błędów występujących w poprzedniej wersji, na przykład z nieoczekiwaną zmianą stanu bazy danych na „niedostępny” czy też nieoczekiwane awarie serwera proxy. Dodatkowo naprawiono problemy z pustą stroną po zalogowaniu ze zdalnego serwera. Wiele więcej informacji o zmianach i poprawkach dotyczących najnowszej aktualizacji można znaleźć w artykule poniżej.
