B&B Bezpieczeństwo w biznesie
  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

Fortinet, wiodący dostawca rozwiązań z zakresu bezpieczeństwa sieciowego, wprowadza najnowszą wersję swojego popularnego narzędzia FortiWeb. Wersja 7.2.2 przynosi szereg aktualizacji, które mają na celu poprawę wydajności, funkcjonalności i ochrony aplikacji webowych.

Najważniejsze nowości w FortiWeb 7.2.2 to:

  1. Wsparcie dla chmur publicznych: Użytkownicy mogą teraz łatwo integrować FortiWeb z platformami takimi jak AWS i Azure, co umożliwia ochronę aplikacji w chmurze i wykorzystanie elastyczności tych środowisk.
  2. Doskonalenie kontroli dostępu: Wprowadzono usprawnienia w zarządzaniu regułami, umożliwiając bardziej elastyczne i precyzyjne definiowanie zasad bezpieczeństwa. Dodatkowo, użytkownicy mogą konfigurować reguły na podstawie kategorii zawartości, co ułatwia ochronę przed konkretnymi typami zagrożeń.

Wersja 7.2.2 FortiWeb rozwiązuje również wiele zgłoszonych problemów, w tym:

  1. Poprawki w stabilności: Aktualizacja adresuje wiele błędów z poprzednich wersji, co przyczynia się do zwiększenia stabilności i niezawodności systemu.
  2. Usprawnienia wydajności: Przeprowadzono optymalizacje, aby zoptymalizować wydajność FortiWeb podczas intensywnego ruchu sieciowego.

Znane problemy w FortiWeb 7.2.2 obejmują:

  1. Migracja ustawień: Istnieje możliwość problemów podczas migracji ustawień z poprzednich wersji. Zaleca się ostrożność i dokładne testowanie przed przeprowadzeniem aktualizacji.
  2. Ograniczenia konfiguracji w trybie wieloobszarowym: W niektórych przypadkach może wystąpić ograniczenie konfiguracji w trybie wieloobszarowym. Zaleca się zapoznanie się z dokumentacją producenta w celu uzyskania szczegółowych informacji.

Fortinet dąży do ciągłego doskonalenia swojego produktu, słuchając opinii użytkowników i wprowadzając aktualizacje, aby zapewnić wysoką jakość i skuteczność FortiWeb. Wersja 7.2.2 wprowadza istotne ulepszenia i poprawki, aby zapewnić lepszą ochronę aplikacji webowych i zwiększyć wydajność systemu.

Rozwiązane problemy:

Bug ID Description
0892273 Traffic with an empty Host will trigger proxyd crash when Redirect HTTP to HTTPS option is enabled in the policy.
0900578 Traffic with an empty Host will trigger proxyd crash when Redirect HTTP to HTTPS option is enabled in the policy.
0890481 Error message should be added for API error code.
0893552 Error message should be added for API error code.
0902652 Fix console error message: 'fopen(): No such file or directory.
0901243 When ADOM is enabled, sometimes VIPs cannot be created successfully.
0898442 Sometimes HTTP parses critical errors that will trigger traffic-stuck issues.
0897933 The sensitive info is masked in the Packet Header and not in the Detailed Information.
0894536 Config sync is using the weak Ciphers for the TLS key exchange. Should upgrade the TLS protocol to TLS1.3.
0894535 If a response contains multiple Content-Length headers, it may cause errors in the application. The system should handle all Content-Length headers appropriately.
0893896 Need extra permission to view Server Policy configurations on FWB GUI.
0892717 XML protection blocks the SOAP request with a PDF attachment file (MTOM enabled) sized smaller than 500 KB.
0892663 SSH management access host key algorithm does not support 'ssh-rsa’.
0892348 FortiGate Integration can’t work properly.
0891711 Add support for ’.tsv’ file type in FileUpload.
0887066 MITB breaks authentication when the parameter is in the URL location.
0885834 Traffic logs generated by FortiWeb and forwarded to FortiAnalyzer receive a timestamp that is at least 10 seconds apart from the real one.
0885619 There is one zombie mysqld_monitor process.
0883806 There is a deadlock issue on url_record_db_drop.
0881517 Attack log filters don’t work correctly.
0880828 Firewall Policy’s default action affects the management connection.
0874348 ADFS Policy should also support TLS protocol version chosen.
0874077 FIPS encode/decode fails, which will lead to the HA pair not syncing, and it will be in an INIT state.
0873792 Zscaler IP address has been wrongly classified as a bad reputation IP and has been blocked.
0832949 FortiWeb can’t register with ADFS farm.
0880224 FortiWeb 7.2.2 is no longer vulnerable to the following CVE: CVE-2023-25610.

Znane problemy:

Bug ID Description
0906184 The SNMP service condition configured in Firewall Admin policies doesn’t take effect.
0903772 SNMP does not work on FortiWeb-VM deployed on docker.
0901939 Missing country „Heard Island And McDonald Islands” in GEO list.
0900520 When importing IP Group list with a large amount of IP addresses or ranges, CPU usage unexpectedly stays high for a while.
0897057 When an IP group with maximum configurations is loaded in IP List or IP Reputation, a 4G memory VM is not recommended.
0896613 Importing a large IP group list will trigger an unexpected event log.
0839559 Persistence works only for 30 seconds when traffic is routed through the Cloudflare DDOS solution.

Notatki producenta: FortiWeb 7.2.2

Pozdrawiamy,

Zespół B&B
Bezpieczeństwo w biznesie

Post Views: 896

Fortinet FortiWeb fortiweb 7.2.2

Poprzedni artykułFortiMail 7.2.4Następny artykuł FortiAP 7.4.0

Najnowsze

FortiOS 7.0.1630 października 2024
FortiManager 7.6.130 października 2024
FortiAnalyzer 7.4.522 października 2024

Kategorie

  • Acronis
  • Aktualności
  • Bez kategorii
  • ESET
  • F-Secure
  • FortiAnalyzer
  • FortiAP
  • FortiAuthenticator
  • FortiClient
  • FortiDeceptor
  • FORTIGATE
  • FORTIMAIL
  • FortiManager
  • FortiNAC
  • FortiSIEM
  • FORTISWITCH
  • FortiWeb
  • NAKIVO
  • Proget
  • Qnap
  • Stormshield
  • Szkolenia
  • Veeam
  • VMware
  • WithSecure

Tagi

6.0.6 6.2.2 6.2.7 6.4.0 6.4.4 6.4.5 6.4.8 7.0.0 7.0.2 7.0.5 7.2.0 7.2.2 Eset eset endpoint antivirus eset endpoint security ESET Inspect ESET Protect ESET Protect Cloud F-Secure f-secure client security FMG FortiAnalyzer forti analyzer FortiAP fortiap-w2 FortiAuthenticator FortiClient FortiClientEMS forticlient ems FortiGate FortiMail FortiManager FortiNAC Fortinet FortiOS FortiSIEM FortiSwitch FortiWeb vCenter vCenter Server VMware VMware ESXi vmware esxi 8.0 vmware vcenter VMware vCenter Server

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiOS 7.0.1630 października 2024
FortiManager 7.6.130 października 2024
FortiAnalyzer 7.4.522 października 2024

KONTAKT

+48 500-413-313
biuro@b-and-b.plhttps://www.b-and-b.pl
8:00-16:00
RODO | POLITYKA PRYWATNOŚCI
OGÓLNE WARUNKI REKLAMACJI

BEZPIECZEŃSTWO W BIZNESIE 2024 - wszystkie prawa zastrzeżone

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Cyberbezpieczny Samorząd
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiOS 7.0.1630 października 2024
FortiManager 7.6.130 października 2024
FortiAnalyzer 7.4.522 października 2024

Kontakt

+48 500-413-313
biuro@b-and-b.pl
8:00-16:00
Add new entry logo

Korzystamy z plików cookies lub podobnych technologii, by lepiej dopasować treści na stronie do Twoich potrzeb. W każdej chwili możesz zmienić ustawienia cookies. Polityka prywatności

Akceptuję Odmów
Cookies are small text files that can be used by websites to make a user's experience more efficient. The law states that we can store cookies on your device if they are strictly necessary for the operation of this site. For all other types of cookies we need your permission. This site uses different types of cookies. Some cookies are placed by third party services that appear on our pages.
  • Always Active
    Necessary
    Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.
  • Marketing
    Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.
  • Analytics
    Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.
  • Preferences
    Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
  • Unclassified
    Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.