FortiOS 7.0.16
Fortinet udostępnił aktualizację FortiOS 7.0.16, która usuwa lukę CVE-2023-26207, dotyczącą zapisu wrażliwych danych, w tym haseł, w postaci zwykłego tekstu do plików logów w wersjach FortiOS 7.2.0–7.2.4 oraz FortiProxy 7.0.0–7.0.10. Rozwiązano także problem z mechanizmem DLP, który blokował pobieranie plików większych niż 5 MB przy włączonej inspekcji SSL, oraz błąd filtra DNS powodujący opóźnienia IPS Engine. Aktualizacja jest zalecana dla poprawy bezpieczeństwa i wydajności systemu.
FortiOS 7.4.5
Fortinet udostępnił najnowszą aktualizację FortiOS w wersji 7.4.5, wprowadzając istotne poprawki. W ramach aktualizacji rozwiązano problem związany z tworzeniem zasad zapory sieciowej – użytkownicy nie mogli zapisywać grup aplikacji zawierających niestandardowe sygnatury aplikacji za pomocą interfejsu graficznego. Poprawiono również działanie protokołu SSL VPN, który wcześniej nie funkcjonował poprawnie, gdy nazwa UPN użytkownika LDAP przekraczała 35 znaków. Od wersji 7.4.5 naprawiono także błąd dotyczący opcji automatycznych aktualizacji – na wcześniejszych wersjach wyłączenie tej opcji nie wyłączało automatycznych aktualizacji. Po więcej szczegółów zapraszam do dalszej części artykułu.
FortiOS 7.2.9
Fortinet wypuścił nową wersję FortiOS 7.2.9, która wprowadza kilka kluczowych ulepszeń poprawiających działanie i bezpieczeństwo systemu. Dzięki zmniejszeniu częstotliwości aktualizacji bazy danych w SSL VPN, konfiguracja webowa działa teraz znacznie płynniej. Ponadto, usprawniono synchronizację w środowiskach HA, co eliminuje problemy z utratą synchronizacji jednostek zapasowych i błędami w działaniu klastra. Dodatkowo, nowa wersja usuwa podatność CVE-2024-26015, co znacząco podnosi poziom bezpieczeństwa systemu. Poniżej znajdują się szczegółowe informacje na ten temat.
FortiOS 7.6.0
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację produktu FortiOS do wersji 7.6.0. W tej wersji poprawiono wiele kluczowych problemów, które mogły wpływać na funkcjonalność i stabilność systemu. W szczególności rozwiązano problem z rejestracją FortiSwitch w GUI po aktualizacji (Bug ID: 991855), naprawiono błąd związany z blokowaniem ruchu VLAN/EMAC VLAN w specyficznych warunkach (Bug ID: 1001722) oraz usunięto problem z przerwą w działaniu jądra systemu podczas przywracania konfiguracji, co mogło skutkować przejściem urządzenia w tryb konserwacji (Bug ID: 986713). Poniżej znajdują się szczegółowe informacje na ten temat.
FortiOS 7.4.4
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację produktu FortiOS do wersji 7.4.4. Dzięki tej aktualizacji poprawiono funkcjonowanie systemu w wielu kluczowych obszarach, eliminując liczne problemy i usprawniając mechanizmy bezpieczeństwa oraz wydajność. Wśród najważniejszych poprawek znalazły się naprawy błędów związanych z tworzeniem profili kontroli aplikacji za pomocą GUI lub CLI, poprawienie działania filtra DNS, który uniemożliwiał łączność internetową przy włączonym przyspieszeniu NPU oraz rozwiązanie problemu z utratą ruchu IPsec na platformie SOC4. Poniżej znajdują się szczegółowe informacje na temat rozwiązanych problemów.
FortiOS 7.0.15
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację produktu FortiOS do wersji 7.0.15. Dzięki tej aktualizacji poprawiono funkcjonowanie kontroli aplikacji na urządzeniach FG-400F, eliminując problem z nadmierną utratą pakietów. Usprawniono również mechanizmy High Availability (HA) oraz proces aktualizacji, rozwiązując kwestie związane z utratą certyfikacji systemu oraz błędami podczas aktualizacji z wersji 7.0.14 GA do 7.2.8 GA. Ponadto, zwiększono wydajność połączeń SIP w infrastrukturze Hyperscale, poprawiając obsługę ruchu SIP. Te zmiany znacząco wpływają na wydajność i bezpieczeństwo systemu, o czym można przeczytać w szczegółowych notatkach poniżej.
FortiOS 7.2.8
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację produktu FortiOS do wersji 7.2.8. Dzięki tej aktualizacji naprawiono problem z działaniem funkcji zapobiegania utracie danych (DLP), ponieważ w poprzednich wersjach nie blokowano plików takich jak VME i EXE. Ponadto wprowadzono kluczowe ulepszenia związane z izolacją ruchu między domenami wirtualnymi (VDOMs), co znacząco poprawiło bezpieczeństwo w środowiskach sieciowych z wieloma domenami. Rozwiązano również istotne problemy z niestabilnymi połączeniami VPN oraz automatycznym nawiązywaniem połączeń IPsec, co wpłynęło na poprawę niezawodności zdalnego dostępu i bezpiecznej komunikacji. Dla dokładniejszego zrozumienia wprowadzonych zmian i nowości, zachęcamy do zapoznania się z dokładnymi informacjami zawartymi w notatkach do wydania.
FortiOS 7.0.14
Producent urządzeń zabezpieczeń sieciowych Fortinet przedstawił najnowszy update dla FortiOS w wydaniu 7.0.14 a w nim wiele poprawek i ulepszeń takich jak załatanie podatności CVE-2023-38545 która mogła pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. Ponadto naprawiono błędy związane z SSL VPN, które blokowały urządzeniom mobilnym iOS i Android łączenie się z tunelem SSL VPN oraz problemy systemowe związane z ruchem ISP na interfejsach LAG i wiele więcej. Dodatkowe informacje można znaleźć w artykule poniżej.
FortiOS 7.2.7
Najnowsze wydanie oprogramowania FortiOS w wersji 7.2.7 głównie dotyczy łatania podatności CVE-2023-38545 klasyfikowanej jako krytyczna. Wykorzystanie luki w zabezpieczeniach kontrolowanego zewnętrznie ciągu formatu [CWE-134] w demonie fgfmd FortiOS może pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. Aktualizacja niezwykle ważna dla urządzeń opartych na OS od 7.2.0 do 7.2.6. Więcej informacji w artykule poniżej.
FortiOS 6.4.15
Najnowsza aktualizacja dla oprogramowania FortiOS w wersji 6.4.15 jest już dostępna a w niej poprawki dotyczące jakości oraz bezpieczeństwa. Ponadto producent wraz z wprowadzeniem nowej aktualizacji rozwiązuje problem z portami SFP+ które podłączone do przełącznika usuwały konfigurację portów 10 Gigabit. Sytuacja dotyczyła FG-40xF, FG-60xF, FG-300xF. Więcej szczegółów o aktualizacji można znaleźć w artykule poniżej.
