VMware vCenter Server 8.0 Update 2a
Producent oprogramowania VMware opublikował najnowszą aktualizację dla vCenter Server 8.0 Update 2a. Aktualizacja rozwiązuje problem z zastosowaniem licencji vSAN do dwuwęzłowego klastra vSAN, rozwiązano problem z błędem „Failed to perform Cleanup” podczas patchowania vCenter Server do wersji 8.0 U2 oraz błąd który powodował rozłączenie hostów ESXi z serwera vCenter.
FortiNAC v. F 7.2.4
Fortinet udostępnił najnowszą aktualizację dla FortiNAC o oznaczeniu wersji F 7.2.4. Po wersji 9.4 FortiNAC został ponownie wersjonowany. Pierwsza publikacja po wersjonowaniu to F 7.2, zatem kolejność wersji jest następująca: FortiNAC 9.1 > FortiNAC 9.2 > FortiNAC 9.4 > FortiNAC F 7.2. Nowa wersja rozwiązuje problemy zgłaszane przez administratorów w poprzednich wersjach produktu.
FortiManager 7.0.10
Producent oprogramowania Fortinet w najnowszej aktualizacji dla FortiManager w wersji 7.0.10 informuje, o wprowadzonych poprawkach dotyczących podatności CVE-2023-42782, CVE-2023-42787, CVE-2023-44249. Podatności te dotyczyły możliwości wysyłania komunikatów do serwera syslog FortiAnalyzer poprzez znajomość autoryzowanego numeru seryjnego urządzenia. Kolejna z luk w zabezpieczeniach mogła umożliwiać zdalnemu atakującemu z niskimi uprawnieniami dostęp do uprzywilejowanej konsoli poprzez wykonanie kodu po stronie klienta. Ostatnia z podatności pozwalała na obejście autoryzacji, która mogła umożliwić zdalnemu atakującemu z niskimi uprawnieniami odczytanie poufnych informacji za pośrednictwem spreparowanych żądań HTTP. Więcej szczegółów dotyczących aktualizacji w artykule poniżej.
ESET Endpoint Security for Windows v. 10.1.2058.0
ESET opublikował aktualizację dla produktu ESET Endpoint Security for Windows o oznaczeniu wersji 10.1.2058.0, w której naprawiono błędy dotyczące między innymi wykrywania złośliwego oprogramowania opartego na makrach VB czy funkcji zarządzania lukami oraz poprawkami która nie była dostępna po automatycznej aktualizacji. Rozwiązano również błąd, który powodował zawieszanie się systemu operacyjnego.
FortiAnalyzer 7.0.10
Producent oprogramowania Fortinet opublikował nową aktualizację dla FortiAnalyzer w wersji 7.0.10, która rozwiązuje kilka problemów występujących wcześniej. Jednym z nich jest generowanie komunikatu o nieprawidłowym użytkowniku lub haśle do urządzenia Security Fabric mimo, że było poprawne. Naprawione zostało usuwanie logów po przesłaniu ich do chmury. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.0.13
Najnowsza aktualizacja dla oprogramowania FortiOS została wydana. Producent systemu Fortinet w wersji 7.0.13 informuje o zmianach dotyczących wielu wątków. Usprawniono działanie modułów takich jak Antywirus, anty spam, kontrola aplikacji czy filtr DNS i wiele więcej. Naprawiono podatności CVE-2023-28001 oraz CVE-2023-37935. Pierwsza z nich umożliwiała atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez ponowne wykorzystanie sesji usuniętego użytkownika w REST API. Druga podatność dotyczyła umożliwieniu atakującemu przeglądania haseł w postaci zwykłego tekstu do usług zdalnych, takich jak RDP lub VNC, jeśli osoba atakująca mogła odczytać żądania GET kierowane do tych usług. Więcej informacji można znaleźć w artykule poniżej.
VMware vCenter Server 6.7 Update 3t oraz VMware vCenter Server 6.5 Update 3v
Producent oprogramowania do wirtualizacji VMware opublikował najnowszą aktualizację dla vCenter Server 6.7 Update 3t oraz vCenter Server 6.5 Update 3v . W tych wydaniach naprawiona została podatność CVE-2023-34048, która dotyczy luki umożliwiającej wykonanie kodu za pomocą dostępu sieciowego do serwera vCenter i wyzwolenia zapisu poza zakresem w implementacji protokołu DCERPC. Więcej informacji można znaleźć w artykule poniżej.
vSphere Replication 8.8.0.1
Producent oprogramowania VMware opublikował najnowszą aktualizację dla VMware vSphere Replication o numerze wersji 8.8.1. Jednym z kluczowych problemów, które rozwiązał producent był błąd, który występował podczas próby aktualizacji z wcześniejszej wersji vSphere Replication, na przykład z wersji 8.3 do wersji 8.8, gdzie proces aktualizacji mógł zakończyć się niepowodzeniem i wyświetlić następujący komunikat:”Error: Failed to synchronize cache for repo 'VMware Photon Linux 3.0 (x86_64)’ from ”.
FortiWeb 7.0.9
Opublikowano najnowszą aktualizację dla FortiWeb 7.0.9 a w niej poprawki dotyczące błędów występujących w poprzedniej wersji, na przykład z nieoczekiwaną zmianą stanu bazy danych na „niedostępny” czy też nieoczekiwane awarie serwera proxy. Dodatkowo naprawiono problemy z pustą stroną po zalogowaniu ze zdalnego serwera. Wiele więcej informacji o zmianach i poprawkach dotyczących najnowszej aktualizacji można znaleźć w artykule poniżej.
FortiAP / FortiWiFi 7.2.3
Producent oprogramowania Fortinet opublikował najnowszą aktualizację dla FortiAP / FortiWiFi w wersji 7.2.3 a w niej kilka nowości. Spośród nowych funkcji możemy wyróżnić obsługę nowej opcji zabezpieczeń kanału danych „ipsec-sn”. Dla urządzeń FortiAP dodano funkcję automatycznej kontroli stanu CAPWAP i możliwość konfiguracji przepustowości łączenia kanałów dla identyfikatora SSID. Więcej informacji można znaleźć w artykule poniżej.
