FortiOS 7.0.3
Producent oprogramowania Fortinet opublikował właśnie najnowszą wersję oprogramowania FortiOS dla urządzeń FortiGate o numerze wersji 7.0.3. W najnowszej wersji rozwiązano problem podatności urządzeń na atak poprzez luki w zabezpieczeniu o oznaczeniach:
- CVE-2021-42757 – Przepełnienie bufora [CWE-121] w bibliotece klienta TFTP systemu FortiOS może umożliwić uwierzytelnionej osobie atakującej wykonanie lokalnie dowolnego kodu za pomocą specjalnie spreparowanych argumentów wiersza poleceń.
- CVE-2021-44168- Pobranie kodu bez sprawdzenia integralności w zabezpieczeniach [CWE-494] w poleceniu „execute restore src-vis” systemu FortiOS może umożliwić uwierzytelnionej lokalnie osobie atakującej pobranie dowolnych plików na urządzenie za pomocą specjalnie spreparowanych pakietów aktualizacji.
W wersji 7.0.3 zwiększa się także możliwość integracji z pozostałymi produktami Fortinet poprzez moduł Security Fabric. Po więcej informacji zachęcamy do przeczytania dalszej części artykułu.
FortiOS 7.0.2
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację FortiOS o numerze wersji 7.0.2. Najnowsza aktualizacja wprowadza wiele zmian zarówno w samej konsoli cli jak i interfejsie graficznym oraz zawiera poprawki wielu błędów. W wersji 7.0.2 rozwiązano problem spadających pakietów BFD/BGP , gdy outbandwidth był ustawiony na interfejsie. Rozwiązano także problem połączeń na interfejsie LAG pomiędzy FortiGate a Cisco, który podczas dodawania/ edycji interfejsów członkowskich generował problemy. Nie występuje także problem braku możliwości uwierzytelnienia do outlook.com/owa/vw***.com podczas połącznia przez SSL VPN. Po więcej szczegółowych informacji zapraszamy do dalszej części artykułu.
FortiOS 6.2.8
Producent oprogramowania Fortinet właśnie udostępnił najnowszą wersję oprogramowania dla urządzeń FortiGate o numerze wersji 6.2.8. W najnowszej wersji naprawiono błąd
gdy centralne zarządzanie było włączone, użytkownicy mogli ominąć ograniczenia GUI tylko do odczytu i zastosować zmiany zasad. Rozwiązano również problem nieaktualizującej się bazy danych złośliwych certyfikatów w jednostce podrzędnej w klastrze HA. W wersji 6.2.8 producent rozwiązał także problem demonów sslvpnd które, zużywały 99,9% procesora podczas aktualizacji zasad. Po więcej ciekawych informacji zachęcamy do zapoznania się z dalszą częścią artykułu.
FortiOS 6.4.5
Producent oprogramowania Fortinet właśnie opublikował najnowszą aktualizację dla produktu FortiGate o numerze wersji 6.4.5. W najnowszej wersji naprawiono błąd, który przy aktualizacji podrzędnego FortiGate nie łączył się z FortiGate root za pomocą Security Fabric, skutkowało to błędem wyświetlania polis lub/oraz adresów. Rozwiązano również problem przez który konfiguracja WebFilter mogła się różnić między interfejsem GUI a CLI. Naprawiono również bug związany z utratą pakietów występującą, gdy przepływ ruchu między interfejsami VLAN tworzony był w ramach łącza 10G LACP. Po więcej ciekawych informacji zapraszamy do dalszej części artykułu.
FortiOS 6.2.7
Fortinet właśnie udostępnił najnowsze oprogramowanie w wersji 6.2.7 dla produktu FortiGate. W najnowszej aktualizacji dodano komendę route-tag która pozwala na mapowanie BGP Community String do konkretnego tagu. Ciąg może odpowiadać określonej sieci, którą rozgłaszał router BGP. Za pomocą tego znacznika można użyć reguły usługi SD-WAN do zdefiniowania określonej obsługi ruchu w tej sieci. Rozwiązano też min. problem awarii procesu GUI, jeśli zarządzany FortiSwitch zwraca stan resetowania. Naprawiono również błąd klastra HA w którym synchronizacja drugiego urządzenia z urządzeniem głównym nie dochodziła do skutku, gdy FGSP był skonfigurowany jako równorzędny, ale funkcja hasync nie mogła powiązać gniazda. Naprawiono także błąd znikającej reguły SD-WAN, gdy członek SD-WAN doświadczał dynamicznej zmiany, na przykład podczas aktualizacji interfejsu PPPoE. Po więcej informacji zapraszamy do dalszej części artykułu.
FortiOS 6.4.4
Fortinet publikuję aktualizację dla FortiOS o oznaczeniu 6.4.4. W nowej wersji pojawi się udogodnienie dla urządzeń Cisco, gdzie skonfigurowanie wielu adresów IP będzie możliwe, lecz tylko jeden będzie aktywny, a pozostałe adresy będą służyć jako zapasowe. Po aktualizacji został naprawiony problem z długim czasem autoryzacji użytkowników, gdzie problem dotyczył połączeń z serwerem FSSO. Wersja 6.4.4 skorygowała błędy dotyczące urządzenia FortiGate 101F, problemy dotyczyły głównie informacji o statusie wentylatora i BGP. Dzięki aktualizacji rozwiązało się wiele błędów dotyczących wirtualizacji, między innymi problem z serwerami HTTP został poprawiony błąd z komunikacją. Po więcej informacji o aktualizacji zapraszam do dalszej części artykułu.
FortiOS 6.2.6
Fortinet udostępnił najnowszą wersję oprogramowania FortiOS 6..2.6! W tej aktualizacji producent naprawił dotychczasowe błędy, między innymi HA powinno już działać stabilnie i nie generować błędów, test łączności dla serwera RADIUS używającego uwierzytelniania CHAP nie zwraca już błędów. Naprawiono problem FortiGate który nie wysyłał adresu IP użytkownika do serwera TACACS podczas uwierzytelniania oraz problem FortiClient, który losowo nie mógł połączyć się przez tunel SSL VPN i przy użyciu tokena uwierzytelniania zawieszał się na 98%. Po więcej informacji zapraszamy do dalszej części artykułu.
FortiOS 6.0.11
Fortinet publikuje aktualizację systemu operacyjnego dedykowanego dla FortiGate oznaczoną numerem wersji 6.0.11. W najnowszej wersji oprogramowania producent dodał wbudowany certyfikat o nazwie „Fortinet_Factory” dla urządzeń FortiGate, FortiWiFi z serii D i nowszych. Zmieniono również wymogi SSL VPN dla MacOS, korzystając z SSL VPN w systemie Mac OS X 10.8, należy włączyć SSLv3 w FortiOS. Aktualizacja rozwiązała także problemy tj. w urządzeniu FG-100D ruch przechodzący przez porty 1-16 wykorzystuje już wszystkie rdzenie CPU, wpisy dziennika SSL VPN wyświetlają już poprawnie użytkowników i nie pokazują klientów z innych VDOM’s.
FortiOS 6.2.5
Fortinet publikuje aktualizację systemu operacyjnego dedykowanego dla FortiGate oznaczoną numerem wersji 6.2.5. Producent między innymi wyeliminował problem który skutkował przechodzeniem urządzenia w conserve mode(zdarzało się to przy dużych plikach podczas skanowania AV). Od tej wersji oprogramowania strona „FortiSwitch Port” powinna ładować się szybciej, nawet przy dużych topologiach! Rozwiązano również problem dotyczący synchronizacji urządzeń(FG-100D) w klastrze HA A-P. Istotne jest również wyeliminowanie błędów które powodowały wycieki pamięci oraz niespodziewane zatrzymanie procesów systemowych. FortiOS 6.2.5 to również wsparcie dla FAP-231F.
Gorąco zachęcamy do aktualizacji jeśli korzystasz z poprzednich wersji rodziny 6.2! Więcej informacji w artykule!
FortiOS 6.0.10
Fortinet publikuje aktualizację systemu operacyjnego dedykowanego dla FortiGate oznaczonego numerem wersji 6.0. Nowa wersja – 6.0.10 oprogramowania FortiOS zawiera wiele poprawek, które eliminują błędy związane z SSL VPN i portalem WEB (problem z połączeniami RDP), oraz zbyt wysokim zużyciem zasobów. Oprócz tego wyeliminowano błędy związane z dynamicznym routingiem! Więcej informacji w artykule poniżej!
