Producent oprogramowania Fortinet zaprezentował aktualizację dla FortiOS w wersji 6.0.18. Update dotyczy głównie załatania podatności o oznaczeniu CVE-2024-21762, które dotyczyło zezwolenia zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub polecenia za pośrednictwem specjalnie spreparowanych żądań HTTP. Oprócz tego w polu REG_PASSWD połączenie IPsec VPN pozwala na % w polu FortiClient Connect. Więcej informacji o aktualizacji w artykule poniżej.
Wspierane urządzenia:
| FortiGate | FG-30D, FG-30D-POE, FG-30E, FG-30E_3G4G_INTL, FG-30E_3G4G_NAM, FG-50E, FG‑51E, FG-52E, FG-60D, FG-60D-POE, FG-60E, FG-60E-DSL, FG-60E-DSLJ, FG‑60E‑POE, FG-61E, FG-70D, FG-70D-POE, FG‑80D, FG-80E, FG-80E-POE, FG-81E, FG-81E-POE, FG-90D, FG-90D-POE, FG-90E, FG-92D, FG-94D-POE, FG-98D-POE, FG-100D, FG-100E, FG-100EF, FG-101E, FG-140D, FG-140D-POE, FG-140E, FG-140E-POE, FG- 200D, FG-200D-POE, FG-200E, FG-201E, FG-240D, FG-240D-POE, FG-280D-POE, FG‑300D, FG-300E, FG-301E, FG‑400D, FG-400E, FG-401E, FG‑500D, FG‑500E, FG-501E, FG-600D, FG-600E, FG-601E, FG‑800D, FG-900D, FG-1000D, FG‑1200D, FG-1500D, FG-1500DT, FG-2000E, FG-2500E, FG-3000D, FG-3100D, FG‑3200D, FG-3400E, FG-3401E, FG3600E, FG-3601E, FG-3700D, FG-3800D, FG‑3810D, FG-3815D, FG‑3960E, FG‑3980E, FG‑5001D, FG-5001E, FG-5001E1 |
| FortiWiFi | FWF-30D, FWF-30D-POE, FWF-30E, FWF-30E_3G4G_INTL, FWF-30E_3G4G_NAM, FWF-50E, FWF-50E-2R, FWF‑51E, FWF-60D, FWF-60D-POE, FWF-60E, FWF-60E-DSL, FWF-60E-DSLJ, FWF-61E, FWF‑90D, FWF-90D-POE, FWF-92D |
| FortiGate Rugged | FGR-30D, FGR-35D, FGR-60D, FGR-90D |
| FortiGate VM | FG-SVM, FG-VM64, FG-VM64-ALI, FG-VM64-ALIONDEMAND, FG-VM64-AWS, FG‑VM64‑AWSONDEMAND, FG-VM64-HV, FG‑VM64-KVM, FG-VMX, FG-VM64-XEN, FG‑VM64‑GCP, FG-VM64-OPC, FG‑VM64-GCPONDEMAND |
| Pay-as-you-go images | FOS-VM64, FOS-VM64-KVM, FOS-VM64-XEN |
| FortiOS Carrier | FortiOS Carrier 6.0.18 images are delivered upon request and are not available on the customer support firmware download page. |
Rozwiązane problemy:
IPsec VPN
| Bug ID | Description |
|---|---|
| 928774 | IPsec VPN connection should allow % in FortiClient Connect REG_PASSWD field. |
Common Vulnerabilities and Exposures
| Bug ID | CVE references |
|---|---|
| 989429 | FortiOS 6.0.18 is no longer vulnerable to the following CVE Reference:
|
Notatki producenta: FortiOS 6.0.18
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie
