FortiClient EMS 7.2.4
Producent oprogramowania Fortinet przedstawił najnowszy update dla produktu FortiClient EMS 7.2.4. Aktualizacja głównie rozwiązuje dotychczasowe problemy występujące w oprogramowaniu, które dotyczyły przykładowo łączenia z AD i wyświetlania błędów o upływie limitu czasu żądania uwierzytelnienia lub braku możliwości usuwania grupy niestandardowej utworzonej w drzewie domen. Naprawiono proces weryfikacji użytkownika za pomocą uwierzytelnienia SAML i Microsoft Entra ID które powodowało zapętlenie. Wiele więcej informacji o najnowszej aktualizacji można znaleźć poniżej.
FortiOS 6.0.18
Producent oprogramowania Fortinet zaprezentował aktualizację dla FortiOS w wersji 6.0.18. Update dotyczy głównie załatania podatności o oznaczeniu CVE-2024-21762, które dotyczyło zezwolenia zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub polecenia za pośrednictwem specjalnie spreparowanych żądań HTTP. Oprócz tego w polu REG_PASSWD połączenie IPsec VPN pozwala na % w polu FortiClient Connect. Więcej informacji o aktualizacji w artykule poniżej.
FortiSwitch 7.2.7
Ostatnio producent oprogramowania Fortinet wydał najnowszą aktualizację dla swojego produktu, FortiSwitch, o numerze wersji 7.2.7. Ta aktualizacja jest kluczowa, ponieważ rozwiązuje problem z dostępem do urządzenia poprzez protokół HTTPS, który dotyczył wcześniejszych wersji oprogramowania: 7.4.2, 7.4.1, 7.2.6, 7.2.5 oraz 7.0.7. Ponadto, w tej aktualizacji dokonano korekty działania protokołu uwierzytelnienia 802.1X, który wcześniej mógł ulec awarii w przypadku dużego obciążenia procesora. Aby uzyskać więcej szczegółów na temat tych zmian, zachęcam do dalszego czytania artykułu.
ESET PROTECT version 5.1
Producent oprogramowania ESET zaprezentował najnowszą aktualizację dla swojego produktu ESET Protect w wersji 5.1. Zmiany jakich dokonano to ulepszenie raportów behawioralnych ESET Live Guard ze szczegółowym zachowaniem próbki (dla klientów z ESET Inspect) oraz poprawiony sposób migracji statycznych hierarchii grup z wersji lokalnej do chmury w dużych środowiskach i MSP. Naprawiono również drobne błędy, które przykładowo mogły objawiać się nieprawidłowym wyświetlaniem czasu licencji pozostałego do jej wygaśnięcia. Więcej informacji o najnowszym update można znaleźć w artykule poniżej.
FortiMail 7.4.2
Najnowsza aktualizacja dla produktu FortiMail o oznaczeniu 7.4.2 została wydana a w niej wiele poprawek i nowości. Wersja 7.4.2 nie jest już podatna na następujące odniesienia CVE/CWE: CWE-345, CWE-1395, CWE-613 oraz CVE-2023-47539. Dodano między innymi obsługę importu i eksportu grup e-mailowych i grup IP jako plików .csv, ponadto wprowadzono możliwość uwierzytelniania certyfikatów klienta w profilach LDAP. Poprawki dotknęły obszar ochrony antyspam/antywirus, naprawiono błędy dotyczące poprawnego rozpoznawania rekordów SPF, samoistnego uruchomienia ochrony kliknięć za pomocą FortiIsolator, odrzucania prawidłowych załączników .jpg oraz wiele więcej o czym można przeczytać w poniższym artykule.
FortiOS 7.0.14
Producent urządzeń zabezpieczeń sieciowych Fortinet przedstawił najnowszy update dla FortiOS w wydaniu 7.0.14 a w nim wiele poprawek i ulepszeń takich jak załatanie podatności CVE-2023-38545 która mogła pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. Ponadto naprawiono błędy związane z SSL VPN, które blokowały urządzeniom mobilnym iOS i Android łączenie się z tunelem SSL VPN oraz problemy systemowe związane z ruchem ISP na interfejsach LAG i wiele więcej. Dodatkowe informacje można znaleźć w artykule poniżej.
FortiOS 7.4.3
Producent oprogramowania Fortinet wydał nową aktualizację dla systemu FortiOS w wersji 7.4.3. Aktualizacja głównie rozwiązuje problem z podatnością o oznaczeniu CVE-2024-23113 która jest podatnością krytyczną dotyczącą urządzeń pozostających na wersji od 7.4.0 do 7.4.2. Problem dotyczy wykorzystania luki w zabezpieczeniach kontrolowanego zewnętrznie ciągu formatu [CWE-134] w demonie fgfmd FortiOS może pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.2.7
Najnowsze wydanie oprogramowania FortiOS w wersji 7.2.7 głównie dotyczy łatania podatności CVE-2023-38545 klasyfikowanej jako krytyczna. Wykorzystanie luki w zabezpieczeniach kontrolowanego zewnętrznie ciągu formatu [CWE-134] w demonie fgfmd FortiOS może pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. Aktualizacja niezwykle ważna dla urządzeń opartych na OS od 7.2.0 do 7.2.6. Więcej informacji w artykule poniżej.
FortiOS 6.4.15
Najnowsza aktualizacja dla oprogramowania FortiOS w wersji 6.4.15 jest już dostępna a w niej poprawki dotyczące jakości oraz bezpieczeństwa. Ponadto producent wraz z wprowadzeniem nowej aktualizacji rozwiązuje problem z portami SFP+ które podłączone do przełącznika usuwały konfigurację portów 10 Gigabit. Sytuacja dotyczyła FG-40xF, FG-60xF, FG-300xF. Więcej szczegółów o aktualizacji można znaleźć w artykule poniżej.
FortiOS 6.2.16
Producent oprogramowania Fortinet opublikował aktualizację dla produktu FortiOS w wersji 6.2.16 a w niej naprawiono wcześniej występujące problemy z VPN IPsec, które nie pozwalały na % w REG_PASSW. Dodatkowo poprawkami objęty został obszar działania proxy w którym występował problem z odświeżaniem pamięci podręcznej co mogło skutkować brakiem możliwości odwiedzania stron internetowych w tym trybie. Więcej informacji można znaleźć w artykule poniżej.
