FortiSwitch 6.4.10
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla urządzeń FortSwitch o numerze 6.4.10. Dzięki aktualizacji, zostały poprawione błędy dotyczące niewłaściwego uwierzytelniania opartego o standard 802.1x, gdzie poprawne działanie było możliwe dopiero po ponownym uruchomieniu urządzenia. Co więcej, problem dotyczący braku usuwania informacji o MAC adresie na porcie, został naprawiony. Od wersji 6.4.10, zmiana ustawień prędkości na portach z 10GB na 1 GB, nie powinna powodować żadnych problemów. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu
ESET PROTECT Cloud 3.1.5
Producent oprogramowania antywirusowego ESET udostępnił najnowszą aktualizacje dla rozwiązania chmurowego ESET PROTEC Cloud. Dzięki zastosowaniu nowej aktualizacji zyskujemy wiele poprawek, które były bolączką wcześniejszej wersji. Mowa tutaj o błędnym wyświetlaniu w konsoli zarządzania stanu licencji, co więcej producent dodał możliwość zastosowania grup dynamicznych dla urządzeń mobilnych. Kolejnym istotnym ułatwieniem jest uproszczony kreator do tworzenia niestandardowego instalatora. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiAnalyzer 6.2.9
Producent oprogramowania Fortinet udostępnił aktualizację dla FortiAnalyzer o oznaczeniu 6.2.9. W nowszej wersji, znajdziemy wiele nowych poprawek dotyczących wcześniejszych wersji. Problemy związane z procesami oftpd, które powodowały wielokrotne awarie pracy urządzenia, zostały naprawione. Zarówno w wersji 6.2.9, zostały poprawione domyślne wykresy w raportach. Po więcej informacji, zapraszam do dalszej części artykułu.
FortiManager 6.2.9
Najnowsza wersja oprogramowania produktu FortiManager oznaczona numerem 6.2.9 ujrzała właśnie światło dzienne! Dzięki aktualizacji, producent naprawił podatności w zabezpieczeniach:
CVE – 2021-32598 – Podatność dotycząca, umożliwienia uwierzytelnionemu i zdalnemu napastnikowi wykonanie ataku z podziałem żądań HTTP, który daje atakującym kontrolę nad pozostałymi nagłówkami i treścią odpowiedzi.
CVE-2021-32587 – Podatność dotycząca, umożliwienia zdalnemu i uwierzytelnionemu napastnikowi z ograniczonym profilem użytkownika pobrać listę użytkowników administracyjnych innych obiektów ADOM i ich powiązaną konfigurację.
Również dzięki aktualizacji, zostały skorygowane problemy wcześniejszych wersji. Działanie procesów VDOM i ADOM zostało poprawione w większym stopniu do poprzednich wersji. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiAP 7.0.2
Producent oprogramowania Fortinet udostępnił, najnowszą wersję oprogramowania dla urządzeń FortiAP o oznaczeniu 7.0.2. Po aktualizacji, zostały naprawione podatność dotyczące problematycznego czyszczenia pamięci cache urządzania po ponownym połączeniu. Dzięki wersji 7.0.2, kliencie podłączeni do urządzeń FortiAP po IPv6 nie będą już dostawali błędnych informacji, po ponownym połączeniu. W wcześniejszych wersjach oprogramowania, występował błąd z usługą lokalizacji na urządzeniach, po włączeniu tej opcji FortiAP zgłaszał klienta zarówno jako stacje jak i punkt zagrożenia, dzięki aktualizacji zostało to skorygowane. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiClient 7.0.2
Producent oprogramowania Fortinet, udostępnił najnowszą aktualizację dla FortiClient o oznaczeniu 7.0.2. Nowsza wersja została poprawiona pod względem bezpieczeństwa, dzięki zwiększeniu działania oprogramowania antyransomware, które nie wykrywało plików LockFile. Również zostały skorygowane problemy z synchronizacją FortiClient. Po więcej informacji, zapraszam do dalszej części artykułu.
FortiAnalyzer 7.0.2
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla produktu FortiAnalyzer o numerze wersji 7.0.2. Nowa aktualizacja pozbawiona jest błędów, między innymi FortiAnalyzer powinien działać szybciej i przeszukiwanie dzienników nie powinno już zajmować tak wiele czasu. Aktualizacja 7.0.2 rozwiązuje również problem brakujących pakietów IPS w logach na FortiAnalyzer. Najnowsza aktualizacja to również koniec problemów z duplikowaniem wpisów podczas filtrowania dzienników w czasie rzeczywistym. W najnowszej aktualizacji otrzymaliśmy również możliwość instalacji FortiAnalyzer’a na dockerze. Po więcej szczegółowych informacji zapraszamy do dalszej części artykułu.
Acronis Cyber Protect 15 Update 3
Producent oprogramowania Acronis udostępnił najnowszą aktualizację dla produktu Cyber Protect o oznaczeniu 15 Update wersja 3. Dzięki niej istnieje możliwość zarządzania licencjami ze środowiska chmurowego – Acronis Cyber Protec Cloud. Dzięki stałej weryfikacji obecnie wykorzystywanych licencji, w prosty sposób będzie można planować ich aktualizacje. Co więcej, takie rozwiązanie eliminuje ryzyko utraty licencji oraz daje pewność, że wszystkie licencje będą przechowywane w bezpiecznym miejscu. Pojawia się możliwość konwertowania do Scale Computing HC3, wskutek czego jesteśmy w stanie przekształcić istniejące fizyczne lub wirtualne obciążenie w maszyny wirtualne, w trybie gotowości do skalowania obliczeń HC3. Ta funkcjonalność pozwala na ciągłą dyspozycyjność do uruchomienia i przejęcia obowiązków związanych z obciążeniami w przypadku awarii. Po więcej szczegółowych informacji, zapraszam do dalszej części.
Krytyczna luka w zabezpieczeniach VMware vCenter
Firma VMware ostrzega klientów, aby natychmiast załatali krytyczną lukę związaną z przesyłaniem dowolnego pliku w usłudze Analytics – ma to bezpośredni wpływ na wszystkie urządzenia z domyślnymi wdrożeniami vCenter Server 6.7 i 7.0. Luka bezpieczeństwa może zostać wykorzystana przez atakujących do wykonywania poleceń i oprogramowania na niezałatanych wdrożeniach vCenter Server poprzez przesłanie specjalnie spreparowanego pliku. Krytyczna podatność w VMware vCenter Server (CVE-2021-22005), bez uwierzytelnienia można dostać się na serwer. Podatność otrzymała od producenta w zasadzie najwyższą „wycenę” krytyczności (9.8/10 w skali CVSSv3). Wykorzystanie tej podatności jest dosyć łatwe – bez logowania do oprogramowania można wykonywać polecania w OS – wystarczy jedynie wgrać złośliwy plik ( tj. webshell). Aby usunąć wszystkie ujawnione luki, firma Vmware opublikowała poprawki dla vCenter Server 7.0, 6.7 i 6,5. VMware zapewnia również obejście dla tych, którzy nie mogą natychmiast naprawić swoich urządzeń jako rozwiązanie tymczasowe. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
F-Secure Server Security 15.11
Producent oprogramowanie F-Secure udostępnił najnowszą aktualizacje dla Server Secuirty o oznaczeniu 15.1 1. Dzięki temu zostały poprawione problemy z wcześniejszych wersji takie jak, błędne działanie planowanych polis jak i również skorygowano problematyczne błędy przy aktualizacji z starszych wersji. W nowszej wersji znajdziemy kilka nowych rozwiązań- dodano opcję pobierania aktualizacji dla produktów przez HTTPS. Po aktualizacji będzie dostępne nowe narzędzie Fsconnectionchecker, ta aplikacja pozwoli na przetestowanie połączenia między klientem a serwerem, również pomoże w weryfikacji problemów, które mogą wystąpić w trakcie połączenia do serwera F-secure. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.