FortiOS 6.2.16
Producent oprogramowania Fortinet opublikował aktualizację dla produktu FortiOS w wersji 6.2.16 a w niej naprawiono wcześniej występujące problemy z VPN IPsec, które nie pozwalały na % w REG_PASSW. Dodatkowo poprawkami objęty został obszar działania proxy w którym występował problem z odświeżaniem pamięci podręcznej co mogło skutkować brakiem możliwości odwiedzania stron internetowych w tym trybie. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.0.13
Najnowsza aktualizacja dla oprogramowania FortiOS została wydana. Producent systemu Fortinet w wersji 7.0.13 informuje o zmianach dotyczących wielu wątków. Usprawniono działanie modułów takich jak Antywirus, anty spam, kontrola aplikacji czy filtr DNS i wiele więcej. Naprawiono podatności CVE-2023-28001 oraz CVE-2023-37935. Pierwsza z nich umożliwiała atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez ponowne wykorzystanie sesji usuniętego użytkownika w REST API. Druga podatność dotyczyła umożliwieniu atakującemu przeglądania haseł w postaci zwykłego tekstu do usług zdalnych, takich jak RDP lub VNC, jeśli osoba atakująca mogła odczytać żądania GET kierowane do tych usług. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.2.6
Nowa aktualizacja dla FortiOS w wersji 7.2.6! Producent poinformował o nowym wydaniu, w którym możemy dostrzec zmiany w domyślnym automatycznym uaktualnianiu FortiGate dla wersji 100 i starszych i wiele nowości takich jak wprowadzenie nowej bazy danych oprogramowania sprzętowego Virtual Patch, bezpieczna wymiana numeru seryjnego za pomocą IPsec VPN. Dodatkowo wyeliminowano podatności: CVE-2023-45862, CVE-2023-37930, CVE-2023-42785, CVE-2023-42786. Wiele więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.4.1
FortiOS 7.4.1 jest dużą aktualizacją, która wprowadza wiele zmian w różnych obszarach. Poprawiono i dodano kilka funkcji w CLI, zmiany dotknęły także GUI i jego zachowanie. Ponadto zmianom uległa obsługa routingu między sieciami VLAN przez FortiSwitch. Zwiększono bezpieczeństwo Security Fabric obsługując uwierzytelnianie i szyfrowanie na wszystkich łączach Fabric. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.2.5
Fortinet udostępnił aktualizację dla produktu FortiOS o numerze wersji 7.2.5. Nowa wersja systemu rozwiązuje problemy z podatnościami CVE-2023-29179, CVE-2023-29181, CVE-2023-29180, CVE-2023-27997, CVE-2023-29178 oraz CVE-2022-43953, które dotyczą problemów z eskalacją uprawnień, zdolności do wykonywania zdalnego kodu,ujawnienia poufnych informacji czy też awarii usługi. Więcej informacji w poniższym artykule.
FortiOS 7.0.12
Producent urządzeń FortiGate przedstawił nowe wydanie FortiOS 7.0.12, które wprowadza wiele zmian. Najważniejszymi z nich jest wyeliminowanie podatności:
- CVE-2022-43953
- CVE-2023-29178
- CVE-2023-27997
- CVE-2023-29180
- CVE-2023-29181
- CVE-2023-29179
Podatności, dotyczą różnych aspektów FortiGate i mogą prowadzić do awarii usług, wykonania zdalnego kodu lub eskalacji uprawnień atakującego. Ważne jest, aby pilnie zaktualizować systemy FortiGate i stosować łatki udostępnione przez producenta w celu wyeliminowania tych podatności. Aktualizacja wprowadza również zmiany w nazewnictwie ról w klastrze HA, zmiany dotyczą nazwy master na primary i slave na secondary. Więcej szczegółów w artykule poniżej.
FortiOS 6.4.13
Fortinet w najnowszej aktualizacji swojego oprogramowania FortiOS 6.4.13 wprowadził wiele znaczących zmian. Wśród nich możemy wyróżnić np.: zmiany w wykrywaniu urządzeń i licencjonowaniu FortiClient Endpoint Telemetry. W celu zwiększenia bezpieczeństwa system FortiOS 6.4.13 używa opcji, która pozwala na kontrolowanie minimalnej wersji protokołu SSL używanej w komunikacji między FortiGate a usługami SSL i TLS innych firm. Po więcej o najnowszym wydaniu w artykule poniżej.
FortiOS 6.2.14
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla systemu FortiOS 6.2.14. Dzięki aktualizacji, została naprawiona podatność o oznaczeniu CVE-2022-41328, która wiązała się z możliwością zapisu i odczytu dowolnych plików za pomocą spreparowanych poleceń CLI. Ponadto, producenta skorygował podatność o oznaczeniu CVE-2022-45861, która umożliwiała zawieszanie procesu sslvpn za pośrednictwem żądania HTTP GET.
FortiOS 7.0.11
Producent oprogramowania udostępnił najnowszą aktualizację dla FortiOS o oznaczeniu 7.0.11. Dzięki aktualizacji, został naprawiony problem z integracją FortiClient EMS, gdzie system tracił autoryzację połączenia. Ponadto, został poprawiony tryb web dla modułu SSL-VPN, gdzie wiele błędów było związane z wyświetlaniem zakładek. Od wersji 7.0.11, został poprawiony proces WAD, który powodował błędne działanie systemu również skorygowano błąd dotyczący urządzeń 61F, gdzie po aktualizacji systemu tunele IPsec nie były widoczne na urządzeniu. Po więcej informacji, zapraszam do dalszej części materiału.
FortiOS 7.0.10
Fortinet udostępnił aktualizację dla produktu FortiOS z rodziny 7.0! Najnowsza wersja 7.0.10 rozwiązuje problem z nadmiernym wykorzystaniem pamięci przez proces WAD, co prowadziło do przejścia urządzenia w tryb conserve mode. Rozwiązano problem z błędnym zachowaniem urządzenia podczas gdy skonfigurowane były polityki routingu. Rozwiązano również problem z połączeniami RDP realizowanymi za pomocą VPN SSL Web.
