FortiWeb 7.2.1
Fortinet opublikował aktualizację oprogramowania dla FortiWeb. Nowa wersja 7.2.1 dostarcza kilkanaście nowych funkcjonalności bądź ulepszeń obecnych, między innymi: udoskonalenie reguł niestandardowych, ulepszenie ochrony JSON, ulepszenie autoryzacji OAuth, ulepszono algorytm równoważenia obciążenia o możliwość działania w oparciu o najmniejszy czas odpowiedzi, ulepszono synchronizację informacji o wynikach health check, oraz wiele innych. Ponadto FortiWeb 7.2.1 nie jest już podatny na CWE-Reference: CWE-79. oraz CWE-Reference: CWE-329. Więcej informacji w artykule!
FortiWeb 7.0.6
Fortinet opublikował aktualizację oprogramowania dla FortiWeb. Opublikowana wersja – 7.0.6 jest odpowiedzią na zgłoszone przez administratorów problemy w funkcjonowaniu rozwiązania. Rozwiązane problemy związane są między innymi z procesem Proxyd, który ulegał scrashowaniu podczas konfiguracji wielu reguł GEO IP, rozwiązano również problem z rozpoznawaniem typów plików w File Security. Rozwiązano również błąd w trybie transparentnym, który sprawiał że mimo poprawnego rozpoznania ataku nie był on blokowany. Więcej informacji w artykule!
FortiWeb 7.0.5
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla produktu FortiWeb o oznaczeniu 7.0.5. Dzięki aktualizacji został, naprawiony problematyczny proces proxy, który powodował błędy dotyczące „set block-based-on-full-scan ip-reputation”. Ponadto, skorygowano błędne wyświetlanie nowych ,,logów’’, ponieważ w wcześniejszej wersji dopiero po usunięciu procesu ,,logd’’, zostały wyświetlone nowe zdarzenia. Po więcej ciekawych informacji zapraszamy do dalszej części posta.
FortiWeb 7.2.0
Producent oprogramowania Fortinet opublikował najnowszą aktualizację dla FortiWeb o numerze wersji 7.2.0. Dzięki aktualizacji, został naprawiony problem z dekodowaniem Base64, gdzie problem dotyczył braku znaku dopełnienia ,, =”. Ponadto poprawiono działanie technologii CAPTCHA, gdyż czasami nie działała prawidłowo, również od wersji 7.2.0 nie będzie już problemu z nagłówkami HTTP CSP. Po więcej ciekawych informacji zapraszamy do dalszej części posta.
FortiWeb 7.0.4
Fortinet udostępnił aktualizacje oprogramowania dla FortiWeb o numerze wersji 7.0.4. Rozwiązano problemy związane z klastrem HA, przyspieszono procesowanie ruchu sieciowego, usunięto problem który powodował wycieki pamięci, rozwiązano problemy z certyfikatami administracyjnymi oraz usunięto błąd który powodował błędne procesowanie ruchu. Po więcej szczegółowych informacji zapraszam do dalszej części materiału.
FortiWeb 7.0.1
Producent oprogramowania Fortinet udostępnił aktualizacje dla oprogramowania FortiWeb o numerze wersji 7.0.1. Dzięki aktualizacji został naprawiony problem z blokowaniem nieznanych adresów IP na podstawie funkcji geolokalizacji. Ponadto nieuzasadnione restartowanie oprogramowania zostało naprawione. Od wersji 7.0.1, skorygowano podatności, jak również poprawiono szyfrowanie SSH. Aktualizacja naprawiła również błędne działanie dzienników zdarzeń w formacie csv i txt. Po więcej szczegółowych informacji zapraszam do dalszej części materiału.
FortiWeb 6.3.17
Producent oprogramowania Fortinet opublikował nową wersję software dla produktu FortiWeb o numerze wersji 6.3.17. W 6.3.17 zostało dodane polecenie execute redis rebuild, aby odbudować dane ML i zarządzania klientami. W aktualizacji naprawiono problem z powolnym działaniem aplikacji przy wzroście ruchu sieciowego oraz problem z niedodawanymi plikami cookies do żądania HTTP podczas przesyłania go do rzeczywistego serwera. Po więcej informacji zachęcamy do przeczytania dalszej części artykułu.
FortiWeb 6.4.0
Nowa wersja dla oprogramowania FortiWeb oznaczona numerem 6.4.0, została wydana. Dzięki wersji 6.4.0, dostajemy wiele nowych funkcjalonosci, jak i również poprawek. Po aktualizacji, ulepszono integrację Security Fabric, dzięki temu dostajemy możliwość logowania się przez SSO, zarówno dodano integracje z certyfikatami Let’s Encrypt. W najnowszej wersji dodano obsługę reCAPTCH zintegrowana z Dos Protect i Bot Mitigation, dzięki tej funkcji możemy stwierdzić, czy klient jest botem, czy nie. Aktualizacja również dodała dekodowanie dla Base64 i UTF-16 JS, również od wersji 6.4.0 FortiWeb umożliwia monitorowania zdarzeń SNMP i OID. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiWeb 6.3.11
Producent oprogramowania Fortinet udostępnił aktualizacje dla FortiWeb o numerze wersji 6.3.11. Dzięki nowej aktualizacji, zostały zoptymalizowane procesy i skorygowano problemy wcześniejszej wersji. Po aktualizacji został naprawiony problem dotyczący błędnego wyświetlania licencji w interfejsie GUI, oraz błędne działanie serwera zasad. W wersji 6.3.11 poprawiano przeglądanie topologii HA, gdyż we wcześniejszych wersjach powodowało to wylogowania z GUI. Nowa wersja poprawiła problem z działaniem FortiView oraz błąd dotyczący wysokiego zużycia procesora gdy sygnatury FortiGuard były aktualizowane. Po więcej informacji zapraszam do dalszej części artykułu.
FortiWeb 6.3.7
Fortinet udostępnił nową aktualizację dla FortiWeb, produkt przeznaczony jest do ochrony aplikacji webowych i został zaktualizowany do wersji 6.3.7. W najnowszej wersji produktu hasło do puli serwerów dla programu ADSF nie jest już przechowywane zwykłym tekstem w konfiguracji, co znacznie podnosi bezpieczeństwo. Naprawiono również błąd ładowania strony w zakładce: System> Konfiguracja> gdzie wyświetlał się tekst „Komunikat zastępczy”. Nie występuje już błąd przez, który użytkownik z ograniczeniami mógł wykonywać dowolne polecenia.
