Krytyczna luka w zabezpieczeniach VMware vCenter
Firma VMware ostrzega klientów, aby natychmiast załatali krytyczną lukę związaną z przesyłaniem dowolnego pliku w usłudze Analytics – ma to bezpośredni wpływ na wszystkie urządzenia z domyślnymi wdrożeniami vCenter Server 6.7 i 7.0. Luka bezpieczeństwa może zostać wykorzystana przez atakujących do wykonywania poleceń i oprogramowania na niezałatanych wdrożeniach vCenter Server poprzez przesłanie specjalnie spreparowanego pliku. Krytyczna podatność w VMware vCenter Server (CVE-2021-22005), bez uwierzytelnienia można dostać się na serwer. Podatność otrzymała od producenta w zasadzie najwyższą „wycenę” krytyczności (9.8/10 w skali CVSSv3). Wykorzystanie tej podatności jest dosyć łatwe – bez logowania do oprogramowania można wykonywać polecania w OS – wystarczy jedynie wgrać złośliwy plik ( tj. webshell). Aby usunąć wszystkie ujawnione luki, firma Vmware opublikowała poprawki dla vCenter Server 7.0, 6.7 i 6,5. VMware zapewnia również obejście dla tych, którzy nie mogą natychmiast naprawić swoich urządzeń jako rozwiązanie tymczasowe. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
F-Secure Server Security 15.11
Producent oprogramowanie F-Secure udostępnił najnowszą aktualizacje dla Server Secuirty o oznaczeniu 15.1 1. Dzięki temu zostały poprawione problemy z wcześniejszych wersji takie jak, błędne działanie planowanych polis jak i również skorygowano problematyczne błędy przy aktualizacji z starszych wersji. W nowszej wersji znajdziemy kilka nowych rozwiązań- dodano opcję pobierania aktualizacji dla produktów przez HTTPS. Po aktualizacji będzie dostępne nowe narzędzie Fsconnectionchecker, ta aplikacja pozwoli na przetestowanie połączenia między klientem a serwerem, również pomoże w weryfikacji problemów, które mogą wystąpić w trakcie połączenia do serwera F-secure. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
Instrukcja wdrożenia bezpłatnej maszyny FortiAnalyzera
Producent oprogramowania Fortinet udostępnia bezpłatną wersje FortiAnalyzer dla posiadaczy konta FortiCloud. Proponowane rozwiązanie pomoże w łatwy i dostępny sposób analizować cały ruch sieciowy. Dzięki wykorzystaniu FortiAnalyzera możliwe jest zastosowanie polityki wykorzystania zasobów, przestrzeganie przepisów prywatności i bezpieczeństwa czy identyfikacja ataków. Urządzenia pozwalają na tworzenie szerokiego zakresu raportów, które w czytelny sposób obrazują pracę sieci. W poniższym artykule przedstawimy jak poprawnie zaimportować i skonfigurować maszynę wirtualną.
FortiWeb 6.4.0
Nowa wersja dla oprogramowania FortiWeb oznaczona numerem 6.4.0, została wydana. Dzięki wersji 6.4.0, dostajemy wiele nowych funkcjalonosci, jak i również poprawek. Po aktualizacji, ulepszono integrację Security Fabric, dzięki temu dostajemy możliwość logowania się przez SSO, zarówno dodano integracje z certyfikatami Let’s Encrypt. W najnowszej wersji dodano obsługę reCAPTCH zintegrowana z Dos Protect i Bot Mitigation, dzięki tej funkcji możemy stwierdzić, czy klient jest botem, czy nie. Aktualizacja również dodała dekodowanie dla Base64 i UTF-16 JS, również od wersji 6.4.0 FortiWeb umożliwia monitorowania zdarzeń SNMP i OID. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiSwitchOS 6.4.8
Producent oprogramowania Fortinet udostępnił najnowszą wersje oprogramowania dla FortiSwitch o numerze 6.4.8. Po aktualizacji rozwiązano problem z MCLAG, gdyż działał on nie prawidłowo w topologii pierścienia. Dzięki wersji 6.4.8, urządzenia FS-224E będą wskazywały poprawną temperaturę, gdyż przed aktualizacje wartość była nieprawidłowa. Poprawiono także ustawienia ca-cert, ponieważ powodowały one nieprawidłowe procesy w uwierzytelniania LDAP. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiAnalyzer 7.0.1
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla produktu FortiAnalyzer o numerze wersji 7.0.1. Nowa aktualizacja pozbawiona jest błędów – między innymi podczas generowania raportów, które finalnie były niekompletne bądź puste. Aktualizacja 7.0.1 rozwiązuje również problem działania systemu BIOS, który sygnalizował mnóstwo błędów. Najnowsza aktualizacja to również koniec problemów z urządzeniem FortiAnalyzer 200-F – od teraz aktualizacja oprogramowania powinna na nim przebiegać prawidłowo. Po więcej szczegółowych informacji zapraszam do dalszej części artykułu.
FortiSwitch 7.0.1
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla urządzeń FortiSwitch o oznaczeniu 7.0.1. W nowszej wersji dodano wiele nowych rozwiązań, takich jak tablica ARP w interfejsie graficznym dająca stały podgląd tras routingu opartych na adresach IP i MAC. Dodano także narzędzie diagnostyczne w celu monitorowania istniejących tras wraz z liczbą przeskoków sieciowych do danego adresu dla określonego adresu IP lub hosta. Wersja 7.0.1 daje nam możliwość weryfikowania poświadczeń użytkowników RADIUS pod kątem prawidłowości w interfejsie graficznym. Ponadto naprawiono problemy z brakiem synchronizacji FortiSwitcha przy przejściu z wersji 6.0.9 oraz z prawidłowym działaniem MC-LAG. Po więcej szczegółowych informacji zapraszam do dalszej części artykułu.
FortiClient 7.0.0
Producent oprogramowania Fortinet, udostępnił najnowszą wersję FortiClient o oznaczeniu 7.0.0. Dzięki nowej wersji, będziemy mogli się spodziewać poprawienia wielu błędów. Mowa tutaj o problemach przy połączeniach, gdzie tunel VPN powodował wiele problemów. W wersji 7.0.0, rozwiązano problem z autoryzującą poprzez FortiToken, ponieważ nie zawsze aplikacja żądała potwierdzania tokenem. Problem dotyczący połączenia VPN przed zalogowaniem do Windowsa, został skorygowany. Po aktualizacji oprogramowania, wyświetlane informacje na FortiGate są bardziej dokładne i nie mają już tylu problemów. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiSwitch 7.0.0
Producent oprogramowania Fortinet udostępnił najnowszą wersją dla FortiSwitch o numerze 7.0.0. Dzięki nowej aktualizacji, dodano wiele nowych rozwiązań. Główne zmiany dotyczą interfejsu GUI, gdzie dodano możliwość skonfigurowania tras statycznych IPv6, również monitorowanie transferów QSFP+ jest teraz obsługiwane w interfejsie graficznym. Co więcej, dodano średnią przepustowość ruchu na interfejsach. Od wersji 7.0.0, będzie można skonfigurować powiadomienia SNMP, dzięki którym będziemy mogli dostawać informacje o zbyt dużym zużyciu procesora lub pamięci, również powiadomienia mogą dotyczyć zmian adresu IP. Po aktualizacji przełączniki z serii 500 będą obsługiwały VRF. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiAnalyzer 7.0.0
Producent Fortinet udostępnił najnowszą aktualizację dla FortiAnalyzer, o numerze wersji 7.0.0. Dzięki nowej aktualizacji zostały skorygowane problemy z wcześniejszych wersji. Główne naprawy dotyczą raportów, gdzie błędy dotyczyły złego wyświetlania danych. W wersji 7.0.0, skorygowano błędne działanie FortiView, gdzie problem dotyczył błędnych właściwość łącza SD-WAN. Co więcej, poprawiono obsługiwanie urządzeń FortiADC. Po więcej informacji, zapraszam do dalszej części artykułu.