FortiOS 7.0.6
Fortinet opublikował aktualizację oprogramowania dla FortiGate – wersja 7.0.6 ujrzała światło dzienne. Nowa wersja przynosi kilka zmian w CLI, kilkanaście nowych funkcji bądź ulepszeń oraz standardowo, rozwiązuje sporo problemów zgłoszonych przez administratorów FortiGate. Nowości dotyczą między innymi ZTNA, serwera ACME, klastra HA czy SSL VPN. Przykładowe problemy, które rozwiązuje FortiOS 7.0.6 to na przykład niestabilne połączenie (Fabric Connector) pomiędzy FortiOS a FortiClient EMS oraz problem z rozwiązywaniem adresów IP/MAC dla dynamicznych obiektów otrzymywanych z FCT-EMS. Rozwiązano sporo problemów z klastrem HA (między innymi z brakiem możliwości zbudowania klastra HA w momencie szyfrowania połączenia), z wyciekami pamięci dla niektórych procesów lub przechodzeniem urządzenia w tryb conserve-mode (spowodowanego przeciążeniem przez IPS).
Po więcej szczegółowych informacji o nowych funkcjach, zapraszam do dalszej części artykułu.
Nowość! FortiGate 400F oraz FortiGate 600F
Producent oprogramowania Fortinet odpowiadając na potrzeby rynku oraz nieustające zapotrzebowanie klientów wprowadza 2 nowe modele sprzętu. FortiGate 400F posiada przepustowość 500 000 sesji na sekundę oraz prędkości rzędu 80 Gbps. FortiGate 600F, większy brat 4-setki posiada tą samą przepustowość jeśli chodzi wyłącznie o liczbę sesji na sekundę, jednakże wydajność samego urządzenia osiąga 140 Gbps. Po więcej szczegółowych informacji dotyczących urządzeń zapraszamy do dalszej części artykułu.
FortiOS 6.4.9
Producent oprogramowania Fortinet opublikował aktualizację dla produktu FortiGate o numerze wersji 6.4.9. W najnowszej wersji naprawiono błąd, który występował podczas konfiguracji profilu traffic shaping i ustawieniu outbound bandwitch powyżej 200000, co skutkowało tym, iż ruch był blokowany. W najnowszej aktualizacji z rodziny 6.4 zaszła zmiana w zachowaniu samego urządzenia, pula adresów IP i VIP zostały usunięte z lokalnej listy adresów IP, a opcja arp-reply może być używana dla puli adresów IP NAT46/64 i VIP (specjalne trasy na innych urządzeniach nie są już wymagane). Po więcej ciekawych informacji zapraszamy do dalszej części posta.
FortiOS 7.2.0
Fortinet zaprezentował najnowszą wersję oprogramowania dla FortiOS o oznaczeniu 7.2.0. W nowszej wersji dodano wiele poprawek i nowych funkcjonalności. Czego możemy się spodziewać? Otóż aktualizacja poprawiła komunikację między FortiOS i FortiClient EMS. W sekcji Fabric Managment jest dostępna możliwość autoryzacji i weryfikacji stanu licencji FortiCare innych urządzeń, otrzymujemy również rozbudowaną funkcjonalność DLP. Ponadto protokół routingu BGP został poprawiony i dodano możliwość priorytetyzacji tras. Technologia SD-WAN została usprawniona i rozbudowana o duplikację pakietów. Od wersji 7.2.0 dodano nowe ulepszenie ZTNA dla sekcji FortiView, wraz nową wersją mamy możliwość aktualizacji licencji przez FTP bądź TFTP. Po więcej szczegółowych informacji o nowych funkcjach, zapraszam do dalszej części artykułu.
FortiOS 7.0.5
Producent oprogramowania Fortinet opublikował właśnie najnowszą aktualizację oprogramowania FortiOS o numerze wersji 7.0.5. W najnowszej aktualizacji naprawiono krytyczne błędy inspekcji w trybie proxy, które były spowodowane błędnym otwarciem sesji ipsapp z informacją „all providers are busy”. Rozwiązano także problem blokowania ruchu podczas włączonej inspekcji AV w trybie proxy w przypadku połączeń IPsec z włączonym offloadingiem NPU. Po więcej ciekawych informacji zachęcamy do zapoznania się z dalszą częścią artykułu.
FortiOS 7.0.4
Producent Fortinet, opublikował najnowszą aktualizację dla oprogramowania FortiOS o oznaczeniu 7.0.4. Dzięki nowej aktualizacji, zostały poprawione działania procesów WAD, które odpowiadają za filtrowanie sieci i procesy proxy. Ponadto technologia SLL VPN, została skorygowana pod względem wielu problemów, lecz między innymi połączenia VNC będą działać bezproblemowo. Od wersji 7.0.4, usprawniono procesy związane z interfejsem graficznym, gdzie błędy dotyczyły przekierowań adresów, lecz również logowań użytkowników FSSO. Nowe oprogramowanie udoskonaliło integrację z urządzeniami FortiSwtich jak i również z środowiskiem ZTNA. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiOS 7.0.3
Producent oprogramowania Fortinet opublikował właśnie najnowszą wersję oprogramowania FortiOS dla urządzeń FortiGate o numerze wersji 7.0.3. W najnowszej wersji rozwiązano problem podatności urządzeń na atak poprzez luki w zabezpieczeniu o oznaczeniach:
- CVE-2021-42757 – Przepełnienie bufora [CWE-121] w bibliotece klienta TFTP systemu FortiOS może umożliwić uwierzytelnionej osobie atakującej wykonanie lokalnie dowolnego kodu za pomocą specjalnie spreparowanych argumentów wiersza poleceń.
- CVE-2021-44168- Pobranie kodu bez sprawdzenia integralności w zabezpieczeniach [CWE-494] w poleceniu „execute restore src-vis” systemu FortiOS może umożliwić uwierzytelnionej lokalnie osobie atakującej pobranie dowolnych plików na urządzenie za pomocą specjalnie spreparowanych pakietów aktualizacji.
W wersji 7.0.3 zwiększa się także możliwość integracji z pozostałymi produktami Fortinet poprzez moduł Security Fabric. Po więcej informacji zachęcamy do przeczytania dalszej części artykułu.
FortiOS 6.4.8
Producent oprogramowania Fortinet udostępnił najnowszą wersję oprogramowania z rodziny 6.4 o numerze wersji 6.4.8. W najnowszej wersji naprawiono błędy związane z certyfikatem ROOT na FortiGate oraz problemem z ważnymi certyfikatami stron internetowych które były oznaczane jako błędne lub wygasłe. Aby przywrócić poprawne i w pełni bezpieczne działanie FortiGate należy cofnąć ustawienia omijające problem zastosowane w trakcie wystąpienia awarii certyfikatu.
FortiOS 7.0.2
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację FortiOS o numerze wersji 7.0.2. Najnowsza aktualizacja wprowadza wiele zmian zarówno w samej konsoli cli jak i interfejsie graficznym oraz zawiera poprawki wielu błędów. W wersji 7.0.2 rozwiązano problem spadających pakietów BFD/BGP , gdy outbandwidth był ustawiony na interfejsie. Rozwiązano także problem połączeń na interfejsie LAG pomiędzy FortiGate a Cisco, który podczas dodawania/ edycji interfejsów członkowskich generował problemy. Nie występuje także problem braku możliwości uwierzytelnienia do outlook.com/owa/vw***.com podczas połącznia przez SSL VPN. Po więcej szczegółowych informacji zapraszamy do dalszej części artykułu.
FortiOS 7.0.1
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację FortiOS dla produktu FortiGate o numerze wersji 7.0.1. W najnowszej wersji rozwiązano problem load-balancer’a w FortiGate, który działał niezgodnie z oczekiwaniami. Naprawiono także błąd IPsec, który nie działał w FG-VM po uaktualnieniu do wersji 7.0. Pojawiło się także wiele nowości oraz zmian zarówno w GUI jak i CLI. Po więcej ciekawych informacji zachęcamy do przeczytania artykułu.