FortiOS 7.0.2
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację FortiOS o numerze wersji 7.0.2. Najnowsza aktualizacja wprowadza wiele zmian zarówno w samej konsoli cli jak i interfejsie graficznym oraz zawiera poprawki wielu błędów. W wersji 7.0.2 rozwiązano problem spadających pakietów BFD/BGP , gdy outbandwidth był ustawiony na interfejsie. Rozwiązano także problem połączeń na interfejsie LAG pomiędzy FortiGate a Cisco, który podczas dodawania/ edycji interfejsów członkowskich generował problemy. Nie występuje także problem braku możliwości uwierzytelnienia do outlook.com/owa/vw***.com podczas połącznia przez SSL VPN. Po więcej szczegółowych informacji zapraszamy do dalszej części artykułu.
FortiAnalyzer 7.0.2
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla produktu FortiAnalyzer o numerze wersji 7.0.2. Nowa aktualizacja pozbawiona jest błędów, między innymi FortiAnalyzer powinien działać szybciej i przeszukiwanie dzienników nie powinno już zajmować tak wiele czasu. Aktualizacja 7.0.2 rozwiązuje również problem brakujących pakietów IPS w logach na FortiAnalyzer. Najnowsza aktualizacja to również koniec problemów z duplikowaniem wpisów podczas filtrowania dzienników w czasie rzeczywistym. W najnowszej aktualizacji otrzymaliśmy również możliwość instalacji FortiAnalyzer’a na dockerze. Po więcej szczegółowych informacji zapraszamy do dalszej części artykułu.
FortiManager 7.0.2
Producent oprogramowania Fortinet udostępnił aktualizację dla produktu FortiManager o numerze wersji 7.0.2. W najnowszej aktualizacji znalazło się wiele poprawek poprzednich wersji oraz kilka ciekawych nowości. W najnowszej wersji naprawiono problem, który powodował, iż FortiManager mógł losowo usuwać zasady FortiManager IPv4 podczas przypisywania z Global ADOM. Rozwiązano również problem powolnego działania FortiManager’a, gdy wielu użytkowników korzystało z GUI . Rozwiązano także problemy z crashującymi zadaniami aktualizacji AP, które mogło zawiesić się na 45%. W najnowszej wersji pojawiła się także możliwość uruchomienia FortiManager’a w dockerze DockerHub. Po więcej ciekawych informacji zapraszamy do przeczytania dalszej części artykułu.
Acronis Cyber Protect 15 Update 3
Producent oprogramowania Acronis udostępnił najnowszą aktualizację dla produktu Cyber Protect o oznaczeniu 15 Update wersja 3. Dzięki niej istnieje możliwość zarządzania licencjami ze środowiska chmurowego – Acronis Cyber Protec Cloud. Dzięki stałej weryfikacji obecnie wykorzystywanych licencji, w prosty sposób będzie można planować ich aktualizacje. Co więcej, takie rozwiązanie eliminuje ryzyko utraty licencji oraz daje pewność, że wszystkie licencje będą przechowywane w bezpiecznym miejscu. Pojawia się możliwość konwertowania do Scale Computing HC3, wskutek czego jesteśmy w stanie przekształcić istniejące fizyczne lub wirtualne obciążenie w maszyny wirtualne, w trybie gotowości do skalowania obliczeń HC3. Ta funkcjonalność pozwala na ciągłą dyspozycyjność do uruchomienia i przejęcia obowiązków związanych z obciążeniami w przypadku awarii. Po więcej szczegółowych informacji, zapraszam do dalszej części.
ESET PROTECT hotfix 8.1.13.2
Producent oprogramowania ESET opublikował właśnie poprawkę dla produktu ESET Protect o numerze wersji 8.1.13.2. W najnowszej aktualizacji dodano aktualizację dla serwera Apache HTTP (2.4.48.1). Zapraszamy do przeczytania dalszej części postu, aby dowiedzieć się jak przeprowadzić aktualizację Apache HTTP.
Krytyczna luka w zabezpieczeniach VMware vCenter
Firma VMware ostrzega klientów, aby natychmiast załatali krytyczną lukę związaną z przesyłaniem dowolnego pliku w usłudze Analytics – ma to bezpośredni wpływ na wszystkie urządzenia z domyślnymi wdrożeniami vCenter Server 6.7 i 7.0. Luka bezpieczeństwa może zostać wykorzystana przez atakujących do wykonywania poleceń i oprogramowania na niezałatanych wdrożeniach vCenter Server poprzez przesłanie specjalnie spreparowanego pliku. Krytyczna podatność w VMware vCenter Server (CVE-2021-22005), bez uwierzytelnienia można dostać się na serwer. Podatność otrzymała od producenta w zasadzie najwyższą „wycenę” krytyczności (9.8/10 w skali CVSSv3). Wykorzystanie tej podatności jest dosyć łatwe – bez logowania do oprogramowania można wykonywać polecania w OS – wystarczy jedynie wgrać złośliwy plik ( tj. webshell). Aby usunąć wszystkie ujawnione luki, firma Vmware opublikowała poprawki dla vCenter Server 7.0, 6.7 i 6,5. VMware zapewnia również obejście dla tych, którzy nie mogą natychmiast naprawić swoich urządzeń jako rozwiązanie tymczasowe. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
F-Secure Server Security 15.11
Producent oprogramowanie F-Secure udostępnił najnowszą aktualizacje dla Server Secuirty o oznaczeniu 15.1 1. Dzięki temu zostały poprawione problemy z wcześniejszych wersji takie jak, błędne działanie planowanych polis jak i również skorygowano problematyczne błędy przy aktualizacji z starszych wersji. W nowszej wersji znajdziemy kilka nowych rozwiązań- dodano opcję pobierania aktualizacji dla produktów przez HTTPS. Po aktualizacji będzie dostępne nowe narzędzie Fsconnectionchecker, ta aplikacja pozwoli na przetestowanie połączenia między klientem a serwerem, również pomoże w weryfikacji problemów, które mogą wystąpić w trakcie połączenia do serwera F-secure. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
Instrukcja wdrożenia bezpłatnej maszyny FortiAnalyzera
Producent oprogramowania Fortinet udostępnia bezpłatną wersje FortiAnalyzer dla posiadaczy konta FortiCloud. Proponowane rozwiązanie pomoże w łatwy i dostępny sposób analizować cały ruch sieciowy. Dzięki wykorzystaniu FortiAnalyzera możliwe jest zastosowanie polityki wykorzystania zasobów, przestrzeganie przepisów prywatności i bezpieczeństwa czy identyfikacja ataków. Urządzenia pozwalają na tworzenie szerokiego zakresu raportów, które w czytelny sposób obrazują pracę sieci. W poniższym artykule przedstawimy jak poprawnie zaimportować i skonfigurować maszynę wirtualną.
FortiWeb 6.4.0
Nowa wersja dla oprogramowania FortiWeb oznaczona numerem 6.4.0, została wydana. Dzięki wersji 6.4.0, dostajemy wiele nowych funkcjalonosci, jak i również poprawek. Po aktualizacji, ulepszono integrację Security Fabric, dzięki temu dostajemy możliwość logowania się przez SSO, zarówno dodano integracje z certyfikatami Let’s Encrypt. W najnowszej wersji dodano obsługę reCAPTCH zintegrowana z Dos Protect i Bot Mitigation, dzięki tej funkcji możemy stwierdzić, czy klient jest botem, czy nie. Aktualizacja również dodała dekodowanie dla Base64 i UTF-16 JS, również od wersji 6.4.0 FortiWeb umożliwia monitorowania zdarzeń SNMP i OID. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiAuthenticator 6.3.2
Producent oprogramowania Fortinet udostępnił aktualizację…
