FortiOS 7.0.7
Producent oprogramowania Fortinet opublikował aktualizację dla produktu FortiGate o numerze wersji 7.0.7. Na skutek tego aktualizacja jest pozbawiona podatności o numerze CVE 2022-40684, która pozwalała na wykonywanie operacji osób nieuwierzytelnionych w interfejsie administracyjnym za pośrednictwem specjalnych spreparowanych żądań HTTP lub HTTPS. Po więcej ciekawych informacji zapraszamy do dalszej części posta.
FortiOS 7.2.1
Fortinet opublikował pierwszą rewizję najnowszej rodziny oprogramowania FortiOS, oznaczonej wersją 7.2.1. Nowa wersja przynosi między innymi nowe REST API dla FortiGate oraz FortiNAC dla wymiany informacji pomiędzy oboma rozwiązaniami, dodatkowo Fortinet obdarował FortiOS nowym dynamicznym obiektem FortiNAC tag, który jest wykorzystywany do przechowywania informacji o urządzeniu, tagach z FortiNAC i informacji o grupach użytkownika otrzymanych z FortiNAC. Dodatkowo nowy FortiOS 7.2.1 posiada zewnętrzny connector dla SAP, który może być wykorzystany do synchronizowania dynamicznych obiektów adresów oraz do przyznawania dostępu do SAP Workloads. Aktualizacja przynosi również wsparcie dla zabezpieczeń w WiFi6 a konkretniej – dodano wsparcie dla Hash-to-Element (H2E) oraz jednoczesnego uwierzytelniania równego klucza publicznego (SAE-PK) dla modeli FortiAP które wspierają WPA3-SAE.
Zmian jest znacznie więcej, dotyczą one ZTNA, komend w CLI, zachowań FortiGate w GUI, szyfrowania backupu konfiguracji, licencji testowych dla FortiGate VM – zapraszam do dalszej części artykułu!
FortiOS 7.0.6
Fortinet opublikował aktualizację oprogramowania dla FortiGate – wersja 7.0.6 ujrzała światło dzienne. Nowa wersja przynosi kilka zmian w CLI, kilkanaście nowych funkcji bądź ulepszeń oraz standardowo, rozwiązuje sporo problemów zgłoszonych przez administratorów FortiGate. Nowości dotyczą między innymi ZTNA, serwera ACME, klastra HA czy SSL VPN. Przykładowe problemy, które rozwiązuje FortiOS 7.0.6 to na przykład niestabilne połączenie (Fabric Connector) pomiędzy FortiOS a FortiClient EMS oraz problem z rozwiązywaniem adresów IP/MAC dla dynamicznych obiektów otrzymywanych z FCT-EMS. Rozwiązano sporo problemów z klastrem HA (między innymi z brakiem możliwości zbudowania klastra HA w momencie szyfrowania połączenia), z wyciekami pamięci dla niektórych procesów lub przechodzeniem urządzenia w tryb conserve-mode (spowodowanego przeciążeniem przez IPS).
Po więcej szczegółowych informacji o nowych funkcjach, zapraszam do dalszej części artykułu.
Nowość! FortiGate 400F oraz FortiGate 600F
Producent oprogramowania Fortinet odpowiadając na potrzeby rynku oraz nieustające zapotrzebowanie klientów wprowadza 2 nowe modele sprzętu. FortiGate 400F posiada przepustowość 500 000 sesji na sekundę oraz prędkości rzędu 80 Gbps. FortiGate 600F, większy brat 4-setki posiada tą samą przepustowość jeśli chodzi wyłącznie o liczbę sesji na sekundę, jednakże wydajność samego urządzenia osiąga 140 Gbps. Po więcej szczegółowych informacji dotyczących urządzeń zapraszamy do dalszej części artykułu.
FortiOS 6.4.9
Producent oprogramowania Fortinet opublikował aktualizację dla produktu FortiGate o numerze wersji 6.4.9. W najnowszej wersji naprawiono błąd, który występował podczas konfiguracji profilu traffic shaping i ustawieniu outbound bandwitch powyżej 200000, co skutkowało tym, iż ruch był blokowany. W najnowszej aktualizacji z rodziny 6.4 zaszła zmiana w zachowaniu samego urządzenia, pula adresów IP i VIP zostały usunięte z lokalnej listy adresów IP, a opcja arp-reply może być używana dla puli adresów IP NAT46/64 i VIP (specjalne trasy na innych urządzeniach nie są już wymagane). Po więcej ciekawych informacji zapraszamy do dalszej części posta.
FortiOS 7.2.0
Fortinet zaprezentował najnowszą wersję oprogramowania dla FortiOS o oznaczeniu 7.2.0. W nowszej wersji dodano wiele poprawek i nowych funkcjonalności. Czego możemy się spodziewać? Otóż aktualizacja poprawiła komunikację między FortiOS i FortiClient EMS. W sekcji Fabric Managment jest dostępna możliwość autoryzacji i weryfikacji stanu licencji FortiCare innych urządzeń, otrzymujemy również rozbudowaną funkcjonalność DLP. Ponadto protokół routingu BGP został poprawiony i dodano możliwość priorytetyzacji tras. Technologia SD-WAN została usprawniona i rozbudowana o duplikację pakietów. Od wersji 7.2.0 dodano nowe ulepszenie ZTNA dla sekcji FortiView, wraz nową wersją mamy możliwość aktualizacji licencji przez FTP bądź TFTP. Po więcej szczegółowych informacji o nowych funkcjach, zapraszam do dalszej części artykułu.
FortiOS 7.0.5
Producent oprogramowania Fortinet opublikował właśnie najnowszą aktualizację oprogramowania FortiOS o numerze wersji 7.0.5. W najnowszej aktualizacji naprawiono krytyczne błędy inspekcji w trybie proxy, które były spowodowane błędnym otwarciem sesji ipsapp z informacją „all providers are busy”. Rozwiązano także problem blokowania ruchu podczas włączonej inspekcji AV w trybie proxy w przypadku połączeń IPsec z włączonym offloadingiem NPU. Po więcej ciekawych informacji zachęcamy do zapoznania się z dalszą częścią artykułu.
FortiOS 7.0.4
Producent Fortinet, opublikował najnowszą aktualizację dla oprogramowania FortiOS o oznaczeniu 7.0.4. Dzięki nowej aktualizacji, zostały poprawione działania procesów WAD, które odpowiadają za filtrowanie sieci i procesy proxy. Ponadto technologia SLL VPN, została skorygowana pod względem wielu problemów, lecz między innymi połączenia VNC będą działać bezproblemowo. Od wersji 7.0.4, usprawniono procesy związane z interfejsem graficznym, gdzie błędy dotyczyły przekierowań adresów, lecz również logowań użytkowników FSSO. Nowe oprogramowanie udoskonaliło integrację z urządzeniami FortiSwtich jak i również z środowiskiem ZTNA. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiOS 7.0.3
Producent oprogramowania Fortinet opublikował właśnie najnowszą wersję oprogramowania FortiOS dla urządzeń FortiGate o numerze wersji 7.0.3. W najnowszej wersji rozwiązano problem podatności urządzeń na atak poprzez luki w zabezpieczeniu o oznaczeniach:
- CVE-2021-42757 – Przepełnienie bufora [CWE-121] w bibliotece klienta TFTP systemu FortiOS może umożliwić uwierzytelnionej osobie atakującej wykonanie lokalnie dowolnego kodu za pomocą specjalnie spreparowanych argumentów wiersza poleceń.
- CVE-2021-44168- Pobranie kodu bez sprawdzenia integralności w zabezpieczeniach [CWE-494] w poleceniu „execute restore src-vis” systemu FortiOS może umożliwić uwierzytelnionej lokalnie osobie atakującej pobranie dowolnych plików na urządzenie za pomocą specjalnie spreparowanych pakietów aktualizacji.
W wersji 7.0.3 zwiększa się także możliwość integracji z pozostałymi produktami Fortinet poprzez moduł Security Fabric. Po więcej informacji zachęcamy do przeczytania dalszej części artykułu.
FortiOS 6.4.8
Producent oprogramowania Fortinet udostępnił najnowszą wersję oprogramowania z rodziny 6.4 o numerze wersji 6.4.8. W najnowszej wersji naprawiono błędy związane z certyfikatem ROOT na FortiGate oraz problemem z ważnymi certyfikatami stron internetowych które były oznaczane jako błędne lub wygasłe. Aby przywrócić poprawne i w pełni bezpieczne działanie FortiGate należy cofnąć ustawienia omijające problem zastosowane w trakcie wystąpienia awarii certyfikatu.
