FortiOS 7.2.7
Najnowsze wydanie oprogramowania FortiOS w wersji 7.2.7 głównie dotyczy łatania podatności CVE-2023-38545 klasyfikowanej jako krytyczna. Wykorzystanie luki w zabezpieczeniach kontrolowanego zewnętrznie ciągu formatu [CWE-134] w demonie fgfmd FortiOS może pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. Aktualizacja niezwykle ważna dla urządzeń opartych na OS od 7.2.0 do 7.2.6. Więcej informacji w artykule poniżej.
FortiOS 6.4.15
Najnowsza aktualizacja dla oprogramowania FortiOS w wersji 6.4.15 jest już dostępna a w niej poprawki dotyczące jakości oraz bezpieczeństwa. Ponadto producent wraz z wprowadzeniem nowej aktualizacji rozwiązuje problem z portami SFP+ które podłączone do przełącznika usuwały konfigurację portów 10 Gigabit. Sytuacja dotyczyła FG-40xF, FG-60xF, FG-300xF. Więcej szczegółów o aktualizacji można znaleźć w artykule poniżej.
FortiOS 6.2.16
Producent oprogramowania Fortinet opublikował aktualizację dla produktu FortiOS w wersji 6.2.16 a w niej naprawiono wcześniej występujące problemy z VPN IPsec, które nie pozwalały na % w REG_PASSW. Dodatkowo poprawkami objęty został obszar działania proxy w którym występował problem z odświeżaniem pamięci podręcznej co mogło skutkować brakiem możliwości odwiedzania stron internetowych w tym trybie. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.4.2
Fortinet opublikował FortiOS 7.4.2 który zawiera sporo nowych funkcjonalności wprowadzających różnorodne ulepszenia, które zwiększają elastyczność, niezawodność i możliwości zarządzania w środowisku FortiOS. Nowości to między innymi wsparcie dla NetFlow v9 w Hyperscale, opcja Enforce-seq-order dla Logów w Hyperscale, konfigurowalna metoda rozdziału tuchu dla VDOM, wsparcie dla przyspieszenia rolling AP, wspieranie TCP w Hyperscale Logging, zastosowanie Tokena FortiFlex, obsługa GUI dla AWS SDN Connector, integracja z Azure dla FortiGate VM. Więcej informacji w artykule!
FortiOS 7.0.13
Najnowsza aktualizacja dla oprogramowania FortiOS została wydana. Producent systemu Fortinet w wersji 7.0.13 informuje o zmianach dotyczących wielu wątków. Usprawniono działanie modułów takich jak Antywirus, anty spam, kontrola aplikacji czy filtr DNS i wiele więcej. Naprawiono podatności CVE-2023-28001 oraz CVE-2023-37935. Pierwsza z nich umożliwiała atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez ponowne wykorzystanie sesji usuniętego użytkownika w REST API. Druga podatność dotyczyła umożliwieniu atakującemu przeglądania haseł w postaci zwykłego tekstu do usług zdalnych, takich jak RDP lub VNC, jeśli osoba atakująca mogła odczytać żądania GET kierowane do tych usług. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.2.6
Nowa aktualizacja dla FortiOS w wersji 7.2.6! Producent poinformował o nowym wydaniu, w którym możemy dostrzec zmiany w domyślnym automatycznym uaktualnianiu FortiGate dla wersji 100 i starszych i wiele nowości takich jak wprowadzenie nowej bazy danych oprogramowania sprzętowego Virtual Patch, bezpieczna wymiana numeru seryjnego za pomocą IPsec VPN. Dodatkowo wyeliminowano podatności: CVE-2023-45862, CVE-2023-37930, CVE-2023-42785, CVE-2023-42786. Wiele więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.4.1
FortiOS 7.4.1 jest dużą aktualizacją, która wprowadza wiele zmian w różnych obszarach. Poprawiono i dodano kilka funkcji w CLI, zmiany dotknęły także GUI i jego zachowanie. Ponadto zmianom uległa obsługa routingu między sieciami VLAN przez FortiSwitch. Zwiększono bezpieczeństwo Security Fabric obsługując uwierzytelnianie i szyfrowanie na wszystkich łączach Fabric. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.2.5
Fortinet udostępnił aktualizację dla produktu FortiOS o numerze wersji 7.2.5. Nowa wersja systemu rozwiązuje problemy z podatnościami CVE-2023-29179, CVE-2023-29181, CVE-2023-29180, CVE-2023-27997, CVE-2023-29178 oraz CVE-2022-43953, które dotyczą problemów z eskalacją uprawnień, zdolności do wykonywania zdalnego kodu,ujawnienia poufnych informacji czy też awarii usługi. Więcej informacji w poniższym artykule.
FortiOS 7.0.12
Producent urządzeń FortiGate przedstawił nowe wydanie FortiOS 7.0.12, które wprowadza wiele zmian. Najważniejszymi z nich jest wyeliminowanie podatności:
- CVE-2022-43953
- CVE-2023-29178
- CVE-2023-27997
- CVE-2023-29180
- CVE-2023-29181
- CVE-2023-29179
Podatności, dotyczą różnych aspektów FortiGate i mogą prowadzić do awarii usług, wykonania zdalnego kodu lub eskalacji uprawnień atakującego. Ważne jest, aby pilnie zaktualizować systemy FortiGate i stosować łatki udostępnione przez producenta w celu wyeliminowania tych podatności. Aktualizacja wprowadza również zmiany w nazewnictwie ról w klastrze HA, zmiany dotyczą nazwy master na primary i slave na secondary. Więcej szczegółów w artykule poniżej.
FortiOS 6.4.13
Fortinet w najnowszej aktualizacji swojego oprogramowania FortiOS 6.4.13 wprowadził wiele znaczących zmian. Wśród nich możemy wyróżnić np.: zmiany w wykrywaniu urządzeń i licencjonowaniu FortiClient Endpoint Telemetry. W celu zwiększenia bezpieczeństwa system FortiOS 6.4.13 używa opcji, która pozwala na kontrolowanie minimalnej wersji protokołu SSL używanej w komunikacji między FortiGate a usługami SSL i TLS innych firm. Po więcej o najnowszym wydaniu w artykule poniżej.
