FortiManager 7.6.1
Fortinet udostępnił aktualizację FortiManager 7.6.1, która usuwa krytyczną lukę CVE-2024-47575. Problem dotyczył braku uwierzytelniania dla kluczowych funkcji, co umożliwiało potencjalnym atakującym wykonywanie dowolnego kodu przez spreparowane żądania. Luka występowała w wersjach FortiManager od 6.2.0 do 7.6.0 oraz w FortiManager Cloud od 6.4.1 do 7.4.4. Z oceną CVSS 9.8, podatność została uznana za krytyczną i znalazła się w katalogu CISA „Known Exploited Vulnerabilities”. Aktualizacja jest dostępna do natychmiastowego wdrożenia.
FortiManager 7.2.8
Producent oprogramowania Fortinet opublikował nową wersję FortiManager 7.2.8, która skupia się na stabilności i funkcjonalności systemu, bez wprowadzania nowych poprawek ani funkcji. Więcej informacji można znaleźć w artykule poniżej.
FortiManager 7.4.4
Firma Fortinet, udostępniła najnowszą aktualizację FortiManager w wersji 7.4.4. Rozwiązano w niej problem z weryfikacją serwera LDAP za pomocą przeglądarki, który mógł powodować wyświetlanie komunikatu „Błąd operacji”. Ponadto, naprawiono błąd generujący fałszywe raporty o podatnościach dla niektórych punktów dostępowych FortiAP, takich jak U431F i 231F. W wersji 7.4.4 wyeliminowano również problem z brakiem wyświetlania wyników diagnostyki testu okablowania dla urządzeń FortiSwitch, a także informacji o podłączonych urządzeniach na portach oraz statusu aktualizacji rejestracji. Więcej szczegółów znajdziesz w dalszej części artykułu.
FortiManager 7.2.7
Fortinet rozwijając swoje produkty zaprezentował najnowszą aktualizację FortiManager w wersji 7.2.7, która naprawia kilka występujących wcześniej problemów. Naprawiono funkcjonalność pozwalającą na aktualizację urządzeń FortiGate gdzie błędnie wyświetlany był błąd związany z jego licencjonowaniem. Rozwiązano również problemy występujące przy instalacji reguł SDWAN i wiele więcej o czym można przeczytać poniżej.
FortiManager 7.6.0
Producent oprogramowania Fortinet zaprezentował aktualizację dla produktu FortiManager w wersji 7.6.0, która wprowadza poprawki dotyczące bezpieczeństwa oraz rozwiązuje kilka znanych problemów. W tej wersji m.in. poprawiono konfigurację captive-portal SSID przez GUI, rozwiązano problem błędów kanałów przy tworzeniu profili AP oraz naprawiono błąd, który powodował problemy z importem plików CSV w FortiSwitch i AP Manager. Ponadto, zaktualizowano profile 802.11ax-5g dla wszystkich FortiAP obsługujących WiFi 6 oraz poprawiono wyświetlanie czasu w monitorze SDWAN. Więcej szczegółów dotyczących aktualizacji oraz zmian można znaleźć w artykule poniżej.
FortiManager 7.4.3
Producent oprogramowania Fortinet zaprezentował aktualizację dla produktu FortiManager w wersji 7.4.4, która wprowadza poprawki dotyczące bezpieczeństwa oraz rozwiązuje kilka znanych problemów. W tej wersji m.in. poprawiono instalację konfiguracji FortiGate, która mogła się nie udać z powodu błędu „Need to unset channel list in radio-1 first”, rozwiązano problem braku wyświetlania SSID i kanałów radiowych w widoku AP Manager oraz usunięto błąd, który powodował zawieszanie się procesu instalacji skryptów. Więcej szczegółów dotyczących aktualizacji oraz zmian można znaleźć w artykule poniżej.
FortiManager 7.0.12
Producent oprogramowania Fortinet zaprezentował aktualizację dla produktu FortiManager w wersji 7.0.12, która wprowadza poprawki dotyczące bezpieczeństwa oraz rozwiązuje kilka znanych występujących wcześniej problemów. Dla menadżera urządzeń zostały poprawione funkcjonalności takie jak dodanie FortiAnalyzer jako urządzenie zarządzane co wcześniej nie było możliwe oraz możliwość ustawienia serwera Radius jako FQDN. Ponadto zmiany dotknęły również obszar polityk i obiektów, gdzie rozwiązano problem występujący podczas jednoczesnej instalacji pakietu zasad na wielu komputerach docelowych który kończył się komunikatem „Fork error (out of memory?)”. Więcej szczegółów dotyczących aktualizacji oraz zmian można znaleźć w artykule poniżej.
FortiManager 7.2.5
Fortinet ogłosił wydanie aktualizacji do wersji 7.2.5 dla FortiManager, koncentrując się na poprawie funkcjonalności i rozwiązaniu problemów zidentyfikowanych w poprzednich wydaniach. Aktualizacja ta przynosi ulepszenia w zarządzaniu urządzeniami, politykami i obiektami. Szczególną uwagę poświęcono poprawie zarządzania punktami dostępu, rozwiązywaniu błędów w zarządzaniu urządzeniami i ulepszaniu procesów instalacji pakietów polityk. Wśród kluczowych błędów rozwiązanych w tej aktualizacji znalazły się: nieefektywne wyświetlanie listy rogue AP przy dużej ich liczbie, próba instalacji profilu „arrp-profile” przy wyłączonym „darrp”, oraz znaczące opóźnienia przy przydzielaniu profilu do FortiAPs. Dla dokładniejszego zrozumienia wprowadzonych zmian i nowości, zachęcamy do zapoznania się z dokładnymi informacjami zawartymi w notatkach do wydania.
FortiManager 7.4.2
Fortinet opublikował aktualizację oprogramowania dla FortiManager o oznaczeniu wersji 7.4.2. Nowa wersja rozwiązuje problemy z device managerem, który powinien już prawidłowo odświeżać informacje na temat zarządzanych urządzeń, poprawnie wyświetlać różnice baz pod funkcją „Device Configuration DB”. Nowa wersja pozbawiona jest również błędów związanych z brakiem możliwości dodania nowych przełączników FortiSwitch czy nieprawidłowym wyświetlaniem statusów portów. Rozwiązano również problemy związane z instalacją pakietu polityk, gdzie usunięto problem pomijania polityk gdzie docelowym interfejsem był interfejs SD-WAN.
FortiManager 7.0.10
Producent oprogramowania Fortinet w najnowszej aktualizacji dla FortiManager w wersji 7.0.10 informuje, o wprowadzonych poprawkach dotyczących podatności CVE-2023-42782, CVE-2023-42787, CVE-2023-44249. Podatności te dotyczyły możliwości wysyłania komunikatów do serwera syslog FortiAnalyzer poprzez znajomość autoryzowanego numeru seryjnego urządzenia. Kolejna z luk w zabezpieczeniach mogła umożliwiać zdalnemu atakującemu z niskimi uprawnieniami dostęp do uprzywilejowanej konsoli poprzez wykonanie kodu po stronie klienta. Ostatnia z podatności pozwalała na obejście autoryzacji, która mogła umożliwić zdalnemu atakującemu z niskimi uprawnieniami odczytanie poufnych informacji za pośrednictwem spreparowanych żądań HTTP. Więcej szczegółów dotyczących aktualizacji w artykule poniżej.
