Fortinet udostępnił nową wersję oprogramowania FortiMail, oznaczoną jako 7.2.8. Choć nie pojawiły się nowe funkcje, aktualizacja skupia się na poprawkach stabilności oraz bezpieczeństwa. FortiMail nie jest już podatny na błąd związany z niewystarczającym wygasaniem sesji (CWE-613). Poprawiono działanie mechanizmu DLP — reguły oparte na pustym temacie lub treści wiadomości zaczęły działać zgodnie z założeniami. Usprawniono także obsługę kolejek pocztowych, eliminując problem zalegających wiadomości z ustawieniem Accept;Defer Disposition. Poza tym rozwiązano szereg innych błędów zgłaszanych przez administratorów.
Aktualnie wspierane modele:
| FortiMail | 200F, 400F, 900F, 2000E, 2000F, 3000E, 3200E, 3000F |
| FortiMail VM |
|
Rozwiązane problemy:
Antispam/Antivirus
| Bug ID | Description |
|---|---|
| 1111258 | Match all condition „Body is Empty” and „Empty subject regex” in the DLP profile is not triggered. |
Mail Delivery
| Bug ID | Description |
|---|---|
| 1097318 | Email with disposition 'Accept;Defer Disposition’ stays in the mail queue for a long time. |
System
| Bug ID | Description |
|---|---|
| 1137553 | Gratuitous ARP from the IP pool is not sent during HA failover. |
| 1100041 | Failure to release or delete email using quarantine reports in Gmail. |
| 1089762 | Scheduled reports are delivered later than expected. |
| 1107735 | Failure to release system quarantined email. |
| 1100041 | Failure to release or delete email using quarantine reports in Gmail. |
Log and Report
| Bug ID | Description |
|---|---|
| 1122451 | IP addresses which users use when changing their credentials are not included in the relevant system
event logs. |
Common Vulnerabilities and Exposures
FortiMail 7.2.8 is no longer vulnerable to the following CVE/CWE-References.
Visit https://fortiguard.com/psirt for more information.
| Bug ID | Description |
|---|---|
| 985968 | CWE-613: Insufficient Session Expiration |
Notatki producenta: FortiMail 7.2.8
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie
