FortiOS 7.2.5
Fortinet udostępnił aktualizację dla produktu FortiOS o numerze wersji 7.2.5. Nowa wersja systemu rozwiązuje problemy z podatnościami CVE-2023-29179, CVE-2023-29181, CVE-2023-29180, CVE-2023-27997, CVE-2023-29178 oraz CVE-2022-43953, które dotyczą problemów z eskalacją uprawnień, zdolności do wykonywania zdalnego kodu,ujawnienia poufnych informacji czy też awarii usługi. Więcej informacji w poniższym artykule.
FortiOS 7.0.12
Producent urządzeń FortiGate przedstawił nowe wydanie FortiOS 7.0.12, które wprowadza wiele zmian. Najważniejszymi z nich jest wyeliminowanie podatności:
- CVE-2022-43953
- CVE-2023-29178
- CVE-2023-27997
- CVE-2023-29180
- CVE-2023-29181
- CVE-2023-29179
Podatności, dotyczą różnych aspektów FortiGate i mogą prowadzić do awarii usług, wykonania zdalnego kodu lub eskalacji uprawnień atakującego. Ważne jest, aby pilnie zaktualizować systemy FortiGate i stosować łatki udostępnione przez producenta w celu wyeliminowania tych podatności. Aktualizacja wprowadza również zmiany w nazewnictwie ról w klastrze HA, zmiany dotyczą nazwy master na primary i slave na secondary. Więcej szczegółów w artykule poniżej.
FortiOS 6.4.13
Fortinet w najnowszej aktualizacji swojego oprogramowania FortiOS 6.4.13 wprowadził wiele znaczących zmian. Wśród nich możemy wyróżnić np.: zmiany w wykrywaniu urządzeń i licencjonowaniu FortiClient Endpoint Telemetry. W celu zwiększenia bezpieczeństwa system FortiOS 6.4.13 używa opcji, która pozwala na kontrolowanie minimalnej wersji protokołu SSL używanej w komunikacji między FortiGate a usługami SSL i TLS innych firm. Po więcej o najnowszym wydaniu w artykule poniżej.
FortiOS 6.2.15
Aktualizacja FortiOS 6.2.15 daje nowe możliwości, między innymi opcję kontrolowania minimalnej wersji protokołu SSL używanej w komunikacji między FortiGate a usługami SSL i TLS innych firm. Nowszy system znacznie zwiększa interoperacyjność między innymi produktami Fortinet, dotyczy to takich rozwiązań jak FortiAnalyzer, FortiClient EMS, FortiClient, FortiAP i FortiSwitch. Po więcej o najnowszym wydaniu w artykule poniżej.
FortiOS 6.0.17
Nowa aktualizacja FortiOS 6.0.17 skupia się na naprawie podatności :
- CVE-2022-45861
- CVE-2023-22640
- CVE-2023-25610
Rozwiązano problemy, które umożliwiały zdalnie uwierzytelnionemu atakującemu zawieszenie daemonu SSL VPN, wykonanie nieautoryzowanego kodu (RCE) lub poleceń za pomocą specjalnie spreparowanych żądań. Więcej o aktualizacji – w artykule poniżej.
FortiOS 7.4.0
FortiOS 7.4.0 wprowadza wiele istotnych zmian i ulepszeń. Jedną z kluczowych nowości jest rozbudowane wsparcie dla nowych modeli urządzeń FortiGate, co oznacza większą dostępność nowych funkcji dla klientów. Ponadto, aktualizacja ta skupia się na poprawie ochrony przed zagrożeniami, wprowadzając nowe funkcje analizy zachowań i wykrywania anomali. Wprowadzono również usprawnienia dotyczące zarządzania ruchem sieciowym, wirtualnymi sieciami prywatnymi (VPN) oraz rozszerzone wsparcie dla protokołu IPv6. Wraz z ulepszeniami w zakresie bezpieczeństwa w chmurze, analizą ruchu sieciowego oraz zarządzaniem użytkownikami, FortiOS 7.4.0 dostarcza kompleksowych rozwiązań dla lepszej ochrony i efektywności sieci.
FortiMail 7.2.3
Producent oprogramowania Fortinet udostępnił najnowszą wersję dla FortiMail o numerze 7.2.3. Dzięki aktualizacji został, usprawniona integracja z systemami chmurowymi, takimi jak Amazon Web Services i Microsoft Azure. Ponadto, nowsza wersja rozbudowana jest o funkcjonalność w zakresie ochrony przed spamem i phishingiem – dodano nowe funkcje zwiększające skuteczność ochrony przed spamem i phishingiem, takie jak wykrywanie i blokowanie nowych rodzajów ataków. Po więcej informacji, zapraszam do dalszej części materiału.
FortiOS 6.2.14
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla systemu FortiOS 6.2.14. Dzięki aktualizacji, została naprawiona podatność o oznaczeniu CVE-2022-41328, która wiązała się z możliwością zapisu i odczytu dowolnych plików za pomocą spreparowanych poleceń CLI. Ponadto, producenta skorygował podatność o oznaczeniu CVE-2022-45861, która umożliwiała zawieszanie procesu sslvpn za pośrednictwem żądania HTTP GET.
FortiOS 7.0.11
Producent oprogramowania udostępnił najnowszą aktualizację dla FortiOS o oznaczeniu 7.0.11. Dzięki aktualizacji, został naprawiony problem z integracją FortiClient EMS, gdzie system tracił autoryzację połączenia. Ponadto, został poprawiony tryb web dla modułu SSL-VPN, gdzie wiele błędów było związane z wyświetlaniem zakładek. Od wersji 7.0.11, został poprawiony proces WAD, który powodował błędne działanie systemu również skorygowano błąd dotyczący urządzeń 61F, gdzie po aktualizacji systemu tunele IPsec nie były widoczne na urządzeniu. Po więcej informacji, zapraszam do dalszej części materiału.
FortiOS 7.0.10
Fortinet udostępnił aktualizację dla produktu FortiOS z rodziny 7.0! Najnowsza wersja 7.0.10 rozwiązuje problem z nadmiernym wykorzystaniem pamięci przez proces WAD, co prowadziło do przejścia urządzenia w tryb conserve mode. Rozwiązano problem z błędnym zachowaniem urządzenia podczas gdy skonfigurowane były polityki routingu. Rozwiązano również problem z połączeniami RDP realizowanymi za pomocą VPN SSL Web.
