FortiOS 6.0.16
Fortinet udostępnił aktualizację dla produktu FortiOS z rodziny 6.0! Najnowsza wersja 6.0.16 jest przede wszystkim wolna od podatności CVE-2022-42475 – FG-IR-22-398. Ponadto, naprawiono błąd który powodował awarię procesu sslvpn w momencie odebrania żądania POST o treści większej niż 2GB. Jeśli korzystasz z rodziny oprogramowania 6.0, koniecznie zaktualizuj swoje urządzenie!
FortiOS 7.0.9
Producent oprogramowania Fortinet udostępnił aktualizację dla produktu FortiOS z rodziny 7.0! Najnowsza wersja 7.0.9 jest przede wszystkim wolna od podatności FG-IR-22-398. Ponadto w najnowszej wersji poprawiono stabilność SSL-VPN oraz IPsec VPN. Nowa wersja rozwiązała również problem z przełączaniem HA w przypadku urządzeń FG-100F oraz kilka problemów z routingiem w przypadku wykorzystania IPv6. Po więcej informacji zapraszamy do dalszej części artykułu.
FortiOS 7.2.3
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla FortiOS o numerze wersji 7.2.3. Dzięki aktualizacji, został rozwiązany problem z przeglądaniem logów w technologii FortiGate Cloud, gdzie problem dotyczył braków logów dla okresu 5 minut i 1 godziny. Ponadto, od wersji 7.2.1 występował problem z kolejnością reguł SD-WAN, na skutek nowszej wersji błędne działanie zostało rozwiązane. Aktualizacja naprawiła problem z błędnym synchronizowaniem klastra HA, który wynikał z powodu częstych logowań i wylogowań użytkowników przy połączeniu SSL VPN. Po więcej ciekawych informacji zapraszamy do dalszej części posta
FortiOS 6.2.12
Fortinet udostępnił najnowszą aktualizację dla FortiOS o oznaczeniu wersji 6.2.12. Dzięki aktualizacji, została poprawiona technologia SD-WAN, która przy wykorzystaniu lokalnego ruchu VPN nie potrafiła wskazać prawidłowego interfejsu wychodzącego. Ponadto, skorygowano błędne działanie silnika IPS, gdzie problem dotyczył restartowania, który wynikał z aktualizacji bazy danych botnet.
FortiOS 6.4.11
Producent oprogramowania udostępnił najnowszą aktualizację dla produktu FortiOS 6.4.11 o oznaczeniu 6.4.11. Dzięki aktualizacji został poprawiony problem przy połączeniach realizowanych za pomocą tunelu L2TP, gdzie urządzenia z oprogramowaniem Android po rozłączeniu się dalej miały aktywne połączenie. Ponadto, od wersji 64.9 korzystanie z technologii DoS powodowało zawieszanie procesów npd ale aktualizacja naprawiła ten problem. Na skutek aktualizacji poprawiono wyświetlanie statystyk dotyczących przesyłu połączeń IPsec VPN, również skorygowano polecenie diagnostyczne diagnose hardware info, gdzie dane dotyczące zasilania PSU były błędnie wyświetlane. Po więcej ciekawych informacji zapraszamy do dalszej części posta.
FortiOS 7.0.8
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla produktu FortiOS 6.4.11. Dzięki aktualizacji, został poprawiony problem przy połączeniach realizowanych za pomocą tunelu L2TP, gdzie urządzenia z oprogramowaniem Android po rozłączeniu się, dalej posiadały aktywne połączenie. Ponadto, od wersji 6.4.9 korzystanie z technologii DoS powodowało zawieszanie procesów npd ale nowsza wersja naprawiła ten problem. Na skutek aktualizacji, poprawiono wyświetlanie statystyk dotyczących przesyłu połączeń IPsec VPN, również skorygowano polecenie diagnostyczne ,,diagnose hardware info’’, gdzie dane dotyczące zasilania PSU były błędnie wyświetlane. Po więcej ciekawych informacji zapraszamy do dalszej części posta.
FortiOS 7.2.2
Producent oprogramowania Fortinet opublikował aktualizację dla produktu FortiGate o numerze wersji 7.2.2. Na skutek tego aktualizacja jest pozbawiona podatności o numerze CVE 2022-40684, która pozwalała na wykonywanie operacji osób nieuwierzytelnionych w interfejsie administracyjnym za pośrednictwem specjalnych spreparowanych żądań HTTP lub HTTPS. Po więcej ciekawych informacji zapraszamy do dalszej części artykułu.
FortiOS 7.0.7
Producent oprogramowania Fortinet opublikował aktualizację dla produktu FortiGate o numerze wersji 7.0.7. Na skutek tego aktualizacja jest pozbawiona podatności o numerze CVE 2022-40684, która pozwalała na wykonywanie operacji osób nieuwierzytelnionych w interfejsie administracyjnym za pośrednictwem specjalnych spreparowanych żądań HTTP lub HTTPS. Po więcej ciekawych informacji zapraszamy do dalszej części posta.
FortiOS 7.2.1
Fortinet opublikował pierwszą rewizję najnowszej rodziny oprogramowania FortiOS, oznaczonej wersją 7.2.1. Nowa wersja przynosi między innymi nowe REST API dla FortiGate oraz FortiNAC dla wymiany informacji pomiędzy oboma rozwiązaniami, dodatkowo Fortinet obdarował FortiOS nowym dynamicznym obiektem FortiNAC tag, który jest wykorzystywany do przechowywania informacji o urządzeniu, tagach z FortiNAC i informacji o grupach użytkownika otrzymanych z FortiNAC. Dodatkowo nowy FortiOS 7.2.1 posiada zewnętrzny connector dla SAP, który może być wykorzystany do synchronizowania dynamicznych obiektów adresów oraz do przyznawania dostępu do SAP Workloads. Aktualizacja przynosi również wsparcie dla zabezpieczeń w WiFi6 a konkretniej – dodano wsparcie dla Hash-to-Element (H2E) oraz jednoczesnego uwierzytelniania równego klucza publicznego (SAE-PK) dla modeli FortiAP które wspierają WPA3-SAE.
Zmian jest znacznie więcej, dotyczą one ZTNA, komend w CLI, zachowań FortiGate w GUI, szyfrowania backupu konfiguracji, licencji testowych dla FortiGate VM – zapraszam do dalszej części artykułu!
FortiOS 7.0.6
Fortinet opublikował aktualizację oprogramowania dla FortiGate – wersja 7.0.6 ujrzała światło dzienne. Nowa wersja przynosi kilka zmian w CLI, kilkanaście nowych funkcji bądź ulepszeń oraz standardowo, rozwiązuje sporo problemów zgłoszonych przez administratorów FortiGate. Nowości dotyczą między innymi ZTNA, serwera ACME, klastra HA czy SSL VPN. Przykładowe problemy, które rozwiązuje FortiOS 7.0.6 to na przykład niestabilne połączenie (Fabric Connector) pomiędzy FortiOS a FortiClient EMS oraz problem z rozwiązywaniem adresów IP/MAC dla dynamicznych obiektów otrzymywanych z FCT-EMS. Rozwiązano sporo problemów z klastrem HA (między innymi z brakiem możliwości zbudowania klastra HA w momencie szyfrowania połączenia), z wyciekami pamięci dla niektórych procesów lub przechodzeniem urządzenia w tryb conserve-mode (spowodowanego przeciążeniem przez IPS).
Po więcej szczegółowych informacji o nowych funkcjach, zapraszam do dalszej części artykułu.
