FortiOS 7.0.16
Fortinet udostępnił aktualizację FortiOS 7.0.16, która usuwa lukę CVE-2023-26207, dotyczącą zapisu wrażliwych danych, w tym haseł, w postaci zwykłego tekstu do plików logów w wersjach FortiOS 7.2.0–7.2.4 oraz FortiProxy 7.0.0–7.0.10. Rozwiązano także problem z mechanizmem DLP, który blokował pobieranie plików większych niż 5 MB przy włączonej inspekcji SSL, oraz błąd filtra DNS powodujący opóźnienia IPS Engine. Aktualizacja jest zalecana dla poprawy bezpieczeństwa i wydajności systemu.
FortiManager 7.6.1
Fortinet udostępnił aktualizację FortiManager 7.6.1, która usuwa krytyczną lukę CVE-2024-47575. Problem dotyczył braku uwierzytelniania dla kluczowych funkcji, co umożliwiało potencjalnym atakującym wykonywanie dowolnego kodu przez spreparowane żądania. Luka występowała w wersjach FortiManager od 6.2.0 do 7.6.0 oraz w FortiManager Cloud od 6.4.1 do 7.4.4. Z oceną CVSS 9.8, podatność została uznana za krytyczną i znalazła się w katalogu CISA „Known Exploited Vulnerabilities”. Aktualizacja jest dostępna do natychmiastowego wdrożenia.
FortiAnalyzer 7.4.5
Najnowsze wydanie FortiAnalyzer w wersji 7.4.5 zostało wydane a w nim wiele zmian. Spośród wszystkich można wyróżnić zabezpieczenie kopii zapasowej hasłem, aktualizację bazy PostgreSQL oraz maksymalne limity ADOM dla FortiAnalyzer. Producent informuje również o problemach przy wirtualizacji Hyper-V ze wsparciem procesorów AMD i zaleca uruchamianie maszyn na urządzeniach opartych na procesorze Intel. Więcej informacji można znaleźć w artykule poniżej.
FortiAnalyzer 7.2.8
Producent oprogramowania Fortinet zaprezentował najnowszą aktualizację dla produktu FortiAnalyzer w wersji 7.2.8 która zawiera wiele zmian mających na celu poprawę bezpieczeństwa oraz stabilność pracy. Zmiany dotknęły maksymalnych limitów ADOM dla FortiAnalyzer, rezerwacji portu 8443 dla https-logging, obsługi procesorów AMD dla FortiAnalyzer-VM w oparciu o wirtualizację Hyper-V i wiele więcej o czym przeczytać można w artykule poniżej.
FortiManager 7.2.8
Producent oprogramowania Fortinet opublikował nową wersję FortiManager 7.2.8, która skupia się na stabilności i funkcjonalności systemu, bez wprowadzania nowych poprawek ani funkcji. Więcej informacji można znaleźć w artykule poniżej.
FortiAP 7.4.4
Producent urządzeń sieciowych Fortinet zaprezentował najnowszą aktualizację dla swojego produktu FortiAP w wersji 7.4.4. Nowe wydanie rozwiązuje istotne problemy, takie jak brak możliwości tłumienia nieautoryzowanych punktów dostępu, losowe problemy z obsługą pofragmentowanych pakietów oraz błędy powodujące awarie jądra systemu. Dodatkowo, naprawiono problemy z przesyłaniem nieznanych ramek do FortiGate oraz problemy z urządzeniami Wi-Fi, które nie potrafiły poprawnie rozpoznać pakietów DHCP. Więcej informacji o tej aktualizacji znajdziecie w artykule poniżej.
VMware ESXi 8.0 Update 3b
Najnowsza aktualizacja VMware ESXi 8.0, oznaczona jako Update 3b, przynosi istotne usprawnienia i poprawki. Jednym z naprawionych problemów jest niejasny komunikat pojawiający się podczas precheck przed aktualizacją ESXi. Poprzednio komunikat „Hosts are remediated” mógł wprowadzać w błąd, jednak został on zmieniony na bardziej precyzyjny: „Hosts are remediated sequentially”. Dodatkowo, w poprzedniej wersji (8.0 Update 2) występowały problemy z synchronizacją czasu na serwerach ESXi, wynikające ze zmian w pakiecie NTP. W najnowszej aktualizacji błędy te zostały wyeliminowane, co przywraca poprawne działanie synchronizacji z serwerami NTP. Po więcej, informacji zapraszam do dalszej części artykułu.
FortiOS 7.4.5
Fortinet udostępnił najnowszą aktualizację FortiOS w wersji 7.4.5, wprowadzając istotne poprawki. W ramach aktualizacji rozwiązano problem związany z tworzeniem zasad zapory sieciowej – użytkownicy nie mogli zapisywać grup aplikacji zawierających niestandardowe sygnatury aplikacji za pomocą interfejsu graficznego. Poprawiono również działanie protokołu SSL VPN, który wcześniej nie funkcjonował poprawnie, gdy nazwa UPN użytkownika LDAP przekraczała 35 znaków. Od wersji 7.4.5 naprawiono także błąd dotyczący opcji automatycznych aktualizacji – na wcześniejszych wersjach wyłączenie tej opcji nie wyłączało automatycznych aktualizacji. Po więcej szczegółów zapraszam do dalszej części artykułu.
FortiAnalyzer 7.4.4
Producent Fortinet, udostępnił najnowszą aktualizację dla FortiAnalyzer o numerze wersji 7.4.4. W ramach tej aktualizacji naprawiono problem, w którym podczas próby aktualizacji do najnowszej kompilacji interfejs graficzny wyświetlał błędny komunikat ostrzegawczy: „Dostępna jest nowa wersja oprogramowania sprzętowego”. Dodatkowo rozwiązano problem, który w niektórych przypadkach powodował błędne wyświetlanie statusu licencji jako „Wygasła”, mimo że licencja na koncie była aktywna. Więcej szczegółów znajdziesz w dalszej części artykułu.
FortiManager 7.4.4
Firma Fortinet, udostępniła najnowszą aktualizację FortiManager w wersji 7.4.4. Rozwiązano w niej problem z weryfikacją serwera LDAP za pomocą przeglądarki, który mógł powodować wyświetlanie komunikatu „Błąd operacji”. Ponadto, naprawiono błąd generujący fałszywe raporty o podatnościach dla niektórych punktów dostępowych FortiAP, takich jak U431F i 231F. W wersji 7.4.4 wyeliminowano również problem z brakiem wyświetlania wyników diagnostyki testu okablowania dla urządzeń FortiSwitch, a także informacji o podłączonych urządzeniach na portach oraz statusu aktualizacji rejestracji. Więcej szczegółów znajdziesz w dalszej części artykułu.
