Producent oprogramowania Fortinet przedstawił najnowszą wersję FortiWeb 7.2.7 w której znajduje się kilka nowości między innymi kontrola strumienia HTTP/2 RST w ograniczeniach protokołu HTTP. Aktualizacja rozwiązuje problemy z załadowaniem niestandardowej polityki wykrywania opartej na składni SQL/XSS i wiele więcej. Naprawiono również działanie dziennika ataków, który nie funkcjonował zgodnie z oczekiwaniami. Więcej informacji można przeczytać w artykule poniżej.
Wspierane modele :
- FortiWeb 100D
- FortiWeb 400C
- FortiWeb 400D
- FortiWeb 400E
- FortiWeb 400F
- FortiWeb 600D
- FortiWeb 600E
- FortiWeb 600F
- FortiWeb 1000D
- FortiWeb 1000E
- FortiWeb 2000E
- FortiWeb 3000D/3000DFsx
- FortiWeb 3000E
- FortiWeb 3010E
- FortiWeb 4000D
- FortiWeb 4000E
- FortiWeb 100E
- FortiWeb 1000F
- FortiWeb 2000F
- FortiWeb 3000F
- FortiWeb 4000F
- VMware vSphere Hypervisor ESX/ESXi 4.0/4.1/5.0/5.1/5.5/6.0/6.5/6.7/7.0/8.0.2
- Citrix XenServer 6.2/6.5/7.1
- Open source Xen Project (Hypervisor) 4.9 and higher versions
- Microsoft Hyper-V (version 6.2 or higher, running on Windows 8 or higher, or Windows Server
2012/2016/2019/2022) - KVM (Linux kernel 2.6, 3.0, or 3.1)
- OpenStack Wallaby
- Docker Engine CE 18.09.1 or higher versions, and the equivalent Docker Engine EE versions; Ubuntu18.04.1 LTS
or higher versions - Nutanix AHV
FortiWeb is tested and proved to function well on the hypervisor versions listed above. Later hypervisor releases may
work but have not been tested yet.
To ensure high performance, it’s recommended to deploy FortiWeb-VM on the machine types with minimum 2 vCPUs,
and memory size larger than 8 GB.
Rozwiązane problemy :
| ID Błędu | Opis |
|---|---|
| 0976399 | Konieczność zainicjowania zmiennej lokalnej wątku na początku procesu modułu. |
| 0974309 | Sprawdzanie zdrowia puli serwerów pokazuje, że status serwera ciągle przełącza się między dostępnym a niedostępnym. |
| 0973830 | Jeśli klient wysyła żądanie HTTP/2 i natychmiast je resetuje, istnieje możliwość spowodowania awarii proxyd FortiWeb. |
| 0972571 | Okresowe utracone połączenia. |
| 0969976 | Niemożność załadowania niestandardowej polityki wykrywania opartej na składni SQL/XSS. |
| 0967153 | Gdy żądanie API GET nie ma klucza mkey, zostanie zwrócony kod błędu. Więcej szczegółów powinno być zawarte w komunikacie odpowiedzi. |
| 0964467 | Grupy administacyjne Radius nie mogą mieć więcej niż jedną nazwę, co powoduje problemy z logowaniem w określonych sytuacjach. |
| 0961012 | Istnieje partycja o rozmiarze 30G w FortiWeb o rozmiarze 2G. |
| 0960616 | Filtr nazw użytkownika w dziennikach ataków nie działa zgodnie z oczekiwaniami. |
| 0960571 | Strona zabezpieczonej nazwy hosta zwraca błąd API CMDB. |
| 0956532 | Niemożność zarejestrowania FortiWeb VM działającego na platformie Azure w FortiAnalyzer. |
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie
