FortiOS 7.0.15
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację produktu FortiOS do wersji 7.0.15. Dzięki tej aktualizacji poprawiono funkcjonowanie kontroli aplikacji na urządzeniach FG-400F, eliminując problem z nadmierną utratą pakietów. Usprawniono również mechanizmy High Availability (HA) oraz proces aktualizacji, rozwiązując kwestie związane z utratą certyfikacji systemu oraz błędami podczas aktualizacji z wersji 7.0.14 GA do 7.2.8 GA. Ponadto, zwiększono wydajność połączeń SIP w infrastrukturze Hyperscale, poprawiając obsługę ruchu SIP. Te zmiany znacząco wpływają na wydajność i bezpieczeństwo systemu, o czym można przeczytać w szczegółowych notatkach poniżej.
FortiAnalyzer 7.0.12
Producent oprogramowania Fortinet wydał najnowszą wersję aktualizacji swojego produktu FortiAnalyzer, oznaczoną numerem 7.0.12. Kluczowym elementem tej aktualizacji jest wyeliminowanie podatności zidentyfikowanej jako CVE-2023-44253 (podatność w FortiManager i FortiAnalyzer (wersje 7.4.0-7.4.1, < 7.2.5) oraz FortiAnalyzer-BigData (< 7.2.5) umożliwia administratorowi domeny (adom) odkrywanie nazw innych domen i urządzeń poprzez specjalne żądania HTTP/HTTPS.), dzięki czemu, FortiAnalyzer w wersji 7.0.12 nie jest już podatny na wspomnianą lukę w bezpieczeństwie. Zachęcamy do zapoznania się z dokładnym opisem zmian poniżej.
FortiManager 7.0.12
Producent oprogramowania Fortinet zaprezentował aktualizację dla produktu FortiManager w wersji 7.0.12, która wprowadza poprawki dotyczące bezpieczeństwa oraz rozwiązuje kilka znanych występujących wcześniej problemów. Dla menadżera urządzeń zostały poprawione funkcjonalności takie jak dodanie FortiAnalyzer jako urządzenie zarządzane co wcześniej nie było możliwe oraz możliwość ustawienia serwera Radius jako FQDN. Ponadto zmiany dotknęły również obszar polityk i obiektów, gdzie rozwiązano problem występujący podczas jednoczesnej instalacji pakietu zasad na wielu komputerach docelowych który kończył się komunikatem „Fork error (out of memory?)”. Więcej szczegółów dotyczących aktualizacji oraz zmian można znaleźć w artykule poniżej.
FortiOS 7.2.8
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację produktu FortiOS do wersji 7.2.8. Dzięki tej aktualizacji naprawiono problem z działaniem funkcji zapobiegania utracie danych (DLP), ponieważ w poprzednich wersjach nie blokowano plików takich jak VME i EXE. Ponadto wprowadzono kluczowe ulepszenia związane z izolacją ruchu między domenami wirtualnymi (VDOMs), co znacząco poprawiło bezpieczeństwo w środowiskach sieciowych z wieloma domenami. Rozwiązano również istotne problemy z niestabilnymi połączeniami VPN oraz automatycznym nawiązywaniem połączeń IPsec, co wpłynęło na poprawę niezawodności zdalnego dostępu i bezpiecznej komunikacji. Dla dokładniejszego zrozumienia wprowadzonych zmian i nowości, zachęcamy do zapoznania się z dokładnymi informacjami zawartymi w notatkach do wydania.
FortiManager 7.2.5
Fortinet ogłosił wydanie aktualizacji do wersji 7.2.5 dla FortiManager, koncentrując się na poprawie funkcjonalności i rozwiązaniu problemów zidentyfikowanych w poprzednich wydaniach. Aktualizacja ta przynosi ulepszenia w zarządzaniu urządzeniami, politykami i obiektami. Szczególną uwagę poświęcono poprawie zarządzania punktami dostępu, rozwiązywaniu błędów w zarządzaniu urządzeniami i ulepszaniu procesów instalacji pakietów polityk. Wśród kluczowych błędów rozwiązanych w tej aktualizacji znalazły się: nieefektywne wyświetlanie listy rogue AP przy dużej ich liczbie, próba instalacji profilu „arrp-profile” przy wyłączonym „darrp”, oraz znaczące opóźnienia przy przydzielaniu profilu do FortiAPs. Dla dokładniejszego zrozumienia wprowadzonych zmian i nowości, zachęcamy do zapoznania się z dokładnymi informacjami zawartymi w notatkach do wydania.
FortiAnalyzer 7.2.5
Fortinet ogłosił wydanie aktualizacji do wersji 7.2.5 dla FortiAnalyzer. Wprowadzone usprawnienia dotyczą głównie lepszego zarządzania i bardziej precyzyjnego monitorowania, co przekłada się na zwiększoną efektywność interfejsów użytkownika. Szczególną uwagę poświęcono rozwiązaniu problemów takich jak: błąd zgłaszania nieprawidłowej nazwy użytkownika lub hasła dla urządzeń Security Fabric mimo wprowadzenia poprawnych danych, brak aktualizacji adresu IP na FortiAnalyzerze, gdy FortiGate jest przekierowywany z trybu Collector, oraz wyświetlanie nieprawidłowych informacji dotyczących wersji serwera EMS, adresu IP oraz statusu łączności. Dla głębszego zrozumienia wprowadzonych zmian oraz nowości, zapraszamy do zapoznania się ze szczegółami poniższego przeglądu.
FortiOS 7.4.3
Producent oprogramowania Fortinet wydał nową aktualizację dla systemu FortiOS w wersji 7.4.3. Aktualizacja głównie rozwiązuje problem z podatnością o oznaczeniu CVE-2024-23113 która jest podatnością krytyczną dotyczącą urządzeń pozostających na wersji od 7.4.0 do 7.4.2. Problem dotyczy wykorzystania luki w zabezpieczeniach kontrolowanego zewnętrznie ciągu formatu [CWE-134] w demonie fgfmd FortiOS może pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 6.4.15
Najnowsza aktualizacja dla oprogramowania FortiOS w wersji 6.4.15 jest już dostępna a w niej poprawki dotyczące jakości oraz bezpieczeństwa. Ponadto producent wraz z wprowadzeniem nowej aktualizacji rozwiązuje problem z portami SFP+ które podłączone do przełącznika usuwały konfigurację portów 10 Gigabit. Sytuacja dotyczyła FG-40xF, FG-60xF, FG-300xF. Więcej szczegółów o aktualizacji można znaleźć w artykule poniżej.
FortiSwitch 7.0.8
Producent oprogramowania Fortinet opublikował aktualizację dla FortiSwitch 7.0.8, która zawiera kilka poprawek błędów. Naprawiono między innymi problemy w interfejsie GUI dla topologii FortiLink z włączoną obsługą VDOM. Poprawiono zakłądkę Managed FortiSwitches, która błędnie wyświetlała ostrzeżenie o niezarejestrowanym urządzeniu Fortiswitch pomimo tego, że było zarejestrowane – sytuacja dotyczyła jednostek przeniesionych. Więcej szczegółów aktualizacji można znaleźć poniżej.