FortiWeb 7.2.1
Fortinet opublikował aktualizację oprogramowania dla FortiWeb. Nowa wersja 7.2.1 dostarcza kilkanaście nowych funkcjonalności bądź ulepszeń obecnych, między innymi: udoskonalenie reguł niestandardowych, ulepszenie ochrony JSON, ulepszenie autoryzacji OAuth, ulepszono algorytm równoważenia obciążenia o możliwość działania w oparciu o najmniejszy czas odpowiedzi, ulepszono synchronizację informacji o wynikach health check, oraz wiele innych. Ponadto FortiWeb 7.2.1 nie jest już podatny na CWE-Reference: CWE-79. oraz CWE-Reference: CWE-329. Więcej informacji w artykule!
FortiManager 7.0.6
Fortinet opublikował aktualizację dla FortiManager o oznaczeniu wersji 7.0.6. Aktualizacja przynosi poprawki dla komunikacji i wymiany informacji pomiędzy EMS a FMG oraz błędami interfejsu graficznego FMG podczas aktualizacji jednostek FortiGate zarządzanych przez FortiManagera. Ponadto, naprawiono błędy związane z zachowaniem FortiManagera w sytuacji konfiguracji BGP, co mogło skutkować unieszkodliwieniem sieci BGP. Aktualizacja przynosi również pomniejsze poprawki związane z konfiguracją interfejsów zarządzanych urządzeń, procesem instalacji konfiguracji na urządzeniach oraz z problemem, który sprawiał że nieuprzywilejowani użytkownicy byli stanie uzyskać dostęp do informacji za pomocą interfejsu API.
FortiAnalyzer 7.0.6
Fortinet opublikował aktualizację dla FortiAnalyzer o oznaczeniu wersji 7.0.6. Aktualizacja rozwiązuje problem który powodował zatrzymanie przyjmowania logów przez urządzenie, rozwiązano również problem ze stanem synchronizacji konfiguracji HA – który powodował błąd synchronizacji.
FortiManager 6.4.11
Fortinet opublikował aktualizację dla FortiManager oznaczeniu wersji 6.4.11. Aktualizacja usprawnia funkcjonowanie rozwiązania, przyspieszając instalację konfiguracji w środowiskach z dużymi bazami danych, naprawiono również błąd związany brakiem możliwości zalogowania do FMG przy wykorzystaniu TACACS oraz RADIUS. Naprawiono również błędy które utrudniały zarządzanie obiektami w bazie danych, instalacją pakietu polityk dla FortiGate, uprawnieniami kont administracyjnych (SSO) oraz innych, związanych z monitoringiem, trasami routingu. Więcej informacji w artykule poniżej.
FortiAuthenticator 6.3.4
Fortinet opublikował aktualizację dla produktu FortiAuthenticator o numerze wersji 6.3.4. Nowa wersja oprogramowania ze względów bezpieczeństwa przynosi aktualizację komponentów – OpenLDAP, libxml2, OpenSSL, co sprawia że sam FortiAuthenticator w tej wersji jest wolny od podatności CVE-2022-0778.
FortiAuthenticator 6.0.8
Fortinet opublikował aktualizację dla produktu FortiAuthenticator o numerze wersji 6.0.8. Nowa wersja oprogramowania ze względów bezpieczeństwa przynosi aktualizację komponentów – OpenLDAP, libxml2 oraz OpenSSL, co sprawia że sam FortiAuthenticator w tej wersji jest wolny od podatności CVE-2022-0778.
FortiAuthenticator 6.2.2
Fortinet opublikował aktualizację dla produktu FortiAuthenticator o numerze wersji 6.2.2. Nowa wersja oprogramowania ze względów bezpieczeństwa przynosi aktualizację komponentów – OpenLDAP, libxml2 oraz OpenSSL, co sprawia że sam FortiAuthenticator w tej wersji jest wolny od podatności CVE-2022-0778.
FortiAuthenticator 6.1.3
Fortinet opublikował aktualizację dla produktu FortiAuthenticator o numerze wersji 6.1.3. Nowa wersja oprogramowania ze względów bezpieczeństwa przynosi aktualizację komponentów – OpenLDAP, libxml2 oraz OpenSSL, co sprawia że sam FortiAuthenticator jest wolny od podatności CVE-2022-0778.
FortiAnalyzer 6.4.11
Fortinet opublikował aktualizację dla FortiAnalyzer o oznaczeniu wersji 6.4.11. Aktualizacja przynosi poprawki dla wszystkich modułów rozwiązania, począwszy od Device Managera który teraz powinien prawidłowo prezentować oraz sortować dane dotyczące Average Log Rate w przypadku klastra HA Fortigate, prawidłowo rozpoznawać urządzenia, oprogramowanie układowe. W module FortiView naprawiono problemy związane z wydajnością monitorowania – SD-WAN Monitor oraz SD-WAN Performance Status powinny funkcjonować szybciej oraz lepiej! Dodatkowo pojawiły się poprawki związane z magazynowaniem logów oraz ich archiwizacją, wykorzystaniem dysków, playbookami oraz samym funkcjonowaniem systemu. Finalnie FortiAnalyzer 6.4.11 nie jest również podatny na CVE-2023-23776.
FortiManager 6.2.10
Fortinet opublikował aktualizację dla FortiManager oznaczeniu wersji 6.2.10. Wersja nie przynosi zmian, jednak warto zapoznać się ze specjalnymi uwagami dotyczącymi tej rodziny oprogramowania.