FortiManager 7.2.7
Fortinet rozwijając swoje produkty zaprezentował najnowszą aktualizację FortiManager w wersji 7.2.7, która naprawia kilka występujących wcześniej problemów. Naprawiono funkcjonalność pozwalającą na aktualizację urządzeń FortiGate gdzie błędnie wyświetlany był błąd związany z jego licencjonowaniem. Rozwiązano również problemy występujące przy instalacji reguł SDWAN i wiele więcej o czym można przeczytać poniżej.
FortiAP / FortiWiFi 7.6.0
Producent oprogramowania Fortinet zaprezentował aktualizację dla produktu FortiAP w wersji 7.6.0. Nowości jakie zawiera update to obsługa protokołu IEEE 802.11mc, podział lokalnej sieci LAN, obsługa profilu MPSK w lokalnym autonomicznym identyfikatorze SSID WPA3-SAE który pozwala na zabezpieczenie się przed atakami słownikowymi. Ponadto poprawiono bezpieczeństwo i rozwiązano dotychczas występujące problemy. Więcej informacji dotyczących wszystkich nowości w tym wydaniu można znaleźć poniżej.
FortiAP 7.2.5
Producent urządzeń sieciowych Fortinet zaprezentował najnowszą aktualizację dla swojego produktu FortiAP w wersji 7.2.5. Nowe wydanie wprowadza ulepszenia dotyczące usunięcia górnego limitu dla szyfrowanego ruchu danych CAPWAP. Ponadto zostały rozwiązane znane problemy wcześniejszych wydań z przechwytywaniem pakietów przez radio FortiAP w trybie sniffer, które były uszkodzone oraz naprawiono błędy powodujące ponowne uruchamianie FortiAP przez WatchDog. Więcej informacji o aktualizacji można znaleźć w artykule poniżej.
FortiClient EMS 7.2.4
Producent oprogramowania Fortinet przedstawił najnowszy update dla produktu FortiClient EMS 7.2.4. Aktualizacja głównie rozwiązuje dotychczasowe problemy występujące w oprogramowaniu, które dotyczyły przykładowo łączenia z AD i wyświetlania błędów o upływie limitu czasu żądania uwierzytelnienia lub braku możliwości usuwania grupy niestandardowej utworzonej w drzewie domen. Naprawiono proces weryfikacji użytkownika za pomocą uwierzytelnienia SAML i Microsoft Entra ID które powodowało zapętlenie. Wiele więcej informacji o najnowszej aktualizacji można znaleźć poniżej.
FortiOS 6.0.18
Producent oprogramowania Fortinet zaprezentował aktualizację dla FortiOS w wersji 6.0.18. Update dotyczy głównie załatania podatności o oznaczeniu CVE-2024-21762, które dotyczyło zezwolenia zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub polecenia za pośrednictwem specjalnie spreparowanych żądań HTTP. Oprócz tego w polu REG_PASSWD połączenie IPsec VPN pozwala na % w polu FortiClient Connect. Więcej informacji o aktualizacji w artykule poniżej.
ESET PROTECT version 5.1
Producent oprogramowania ESET zaprezentował najnowszą aktualizację dla swojego produktu ESET Protect w wersji 5.1. Zmiany jakich dokonano to ulepszenie raportów behawioralnych ESET Live Guard ze szczegółowym zachowaniem próbki (dla klientów z ESET Inspect) oraz poprawiony sposób migracji statycznych hierarchii grup z wersji lokalnej do chmury w dużych środowiskach i MSP. Naprawiono również drobne błędy, które przykładowo mogły objawiać się nieprawidłowym wyświetlaniem czasu licencji pozostałego do jej wygaśnięcia. Więcej informacji o najnowszym update można znaleźć w artykule poniżej.
FortiMail 7.4.2
Najnowsza aktualizacja dla produktu FortiMail o oznaczeniu 7.4.2 została wydana a w niej wiele poprawek i nowości. Wersja 7.4.2 nie jest już podatna na następujące odniesienia CVE/CWE: CWE-345, CWE-1395, CWE-613 oraz CVE-2023-47539. Dodano między innymi obsługę importu i eksportu grup e-mailowych i grup IP jako plików .csv, ponadto wprowadzono możliwość uwierzytelniania certyfikatów klienta w profilach LDAP. Poprawki dotknęły obszar ochrony antyspam/antywirus, naprawiono błędy dotyczące poprawnego rozpoznawania rekordów SPF, samoistnego uruchomienia ochrony kliknięć za pomocą FortiIsolator, odrzucania prawidłowych załączników .jpg oraz wiele więcej o czym można przeczytać w poniższym artykule.
FortiOS 7.4.3
Producent oprogramowania Fortinet wydał nową aktualizację dla systemu FortiOS w wersji 7.4.3. Aktualizacja głównie rozwiązuje problem z podatnością o oznaczeniu CVE-2024-23113 która jest podatnością krytyczną dotyczącą urządzeń pozostających na wersji od 7.4.0 do 7.4.2. Problem dotyczy wykorzystania luki w zabezpieczeniach kontrolowanego zewnętrznie ciągu formatu [CWE-134] w demonie fgfmd FortiOS może pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.2.7
Najnowsze wydanie oprogramowania FortiOS w wersji 7.2.7 głównie dotyczy łatania podatności CVE-2023-38545 klasyfikowanej jako krytyczna. Wykorzystanie luki w zabezpieczeniach kontrolowanego zewnętrznie ciągu formatu [CWE-134] w demonie fgfmd FortiOS może pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. Aktualizacja niezwykle ważna dla urządzeń opartych na OS od 7.2.0 do 7.2.6. Więcej informacji w artykule poniżej.
FortiOS 6.4.15
Najnowsza aktualizacja dla oprogramowania FortiOS w wersji 6.4.15 jest już dostępna a w niej poprawki dotyczące jakości oraz bezpieczeństwa. Ponadto producent wraz z wprowadzeniem nowej aktualizacji rozwiązuje problem z portami SFP+ które podłączone do przełącznika usuwały konfigurację portów 10 Gigabit. Sytuacja dotyczyła FG-40xF, FG-60xF, FG-300xF. Więcej szczegółów o aktualizacji można znaleźć w artykule poniżej.
