FortiManager 7.6.3
Fortinet udostępnił aktualizację FortiManagera do wersji 7.6.3. Rozwiązano między innymi problem z czyszczeniem konfiguracji BGP przy przypisywaniu szablonów, co wcześniej prowadziło do utraty ustawień na zarządzanych FortiGate’ach. Usprawniono również działanie szablonów IPsec – usunięcie tunelu nie powoduje już nieoczekiwanych zmian w pozostałych wpisach. Naprawiono także działanie mechanizmu instalacji konfiguracji w przypadku polityk ZTNA i centralnego NAT – wcześniejsze błędy powodowały niepowodzenia instalacji lub błędne zachowanie.
FortiMail 7.6.3
Nowa wersja FortiMail 7.6.3 przynosi szereg poprawek, które znacząco wpływają na bezpieczeństwo, stabilność i wygodę użytkowników. Naprawiono przypadki, w których wyjątki DLP nie działały poprawnie. To ważne szczególnie w środowiskach z precyzyjnie zdefiniowanymi politykami ochrony danych. Ponadto, zoptymalizowano synchronizację kalendarzy, co poprawia ogólną wydajność systemu. FortiMail 7.6.3 nie jest już podatny na CWE-613: Insufficient Session Expiration – to ważne z punktu widzenia zarządzania sesjami użytkowników. Po więcej szczegółów, zapraszam do dalszej części artykułu.
FortiAuthenticator 6.6.3
Fortinet udostępnił nową wersję FortiAuthenticatora oznaczoną jako 6.6.3. W tej aktualizacji skupiono się przede wszystkim na poprawie stabilności i bezpieczeństwa. Rozwiązano problem z funkcjonowaniem tuneli zero-trust do wielu FortiGate’ów, które wcześniej nie działały prawidłowo. Usprawniono obsługę logowania SAML – m.in. poprawiono mechanizm filtrowania grup i wyeliminowano błędy przy pracy z większą liczbą realmów. Zaktualizowano również komponenty odpowiedzialne za bezpieczeństwo – FortiAuthenticator nie jest już podatny na lukę CVE-2024-3596. Poza tym, wprowadzono dziesiątki innych poprawek zgłaszanych przez użytkowników.
FortiOS 7.6.3
Fortinet opublikował aktualizację FortiOS do wersji 7.6.3 dla FortiGate. Lista poprawek obejmuje kluczowe problemy wpływające na działanie urządzeń. Usprawniono działanie SSL VPN — rozwiązano m.in. problem z nieprawidłowym wygasaniem sesji SAML oraz przypadki, w których FortiGate wysyłał przeterminowany certyfikat. Poprawiono również stabilność działania systemu proxy – problematyczne reguły inspekcji oraz nadmierne zużycie pamięci przez WAD zostały wyeliminowane. Dodatkowo, istotne zmiany objęły funkcjonowanie firewalli w środowiskach HA – zredukowano przypadki rozłączeń i desynchronizacji klastra.
FortiMail 7.2.8
Fortinet udostępnił nową wersję oprogramowania FortiMail, oznaczoną jako 7.2.8. Choć nie pojawiły się nowe funkcje, aktualizacja skupia się na poprawkach stabilności oraz bezpieczeństwa. FortiMail nie jest już podatny na błąd związany z niewystarczającym wygasaniem sesji (CWE-613). Poprawiono działanie mechanizmu DLP — reguły oparte na pustym temacie lub treści wiadomości zaczęły działać zgodnie z założeniami. Usprawniono także obsługę kolejek pocztowych, eliminując problem zalegających wiadomości z ustawieniem Accept;Defer Disposition. Poza tym rozwiązano szereg innych błędów zgłaszanych przez administratorów.
FortiOS 7.2.11
Fortinet wypuścił nową wersję FortiOS 7.2.11, wprowadzono w niej kluczowe poprawki, w tym rozwiązanie problemu z nieoczekiwanym wzrostem użycia pamięci przez proces node, który mógł powodować spadek wydajności systemu. Naprawiono także błąd związany z nieprawidłowym wyświetlaniem dat wygaśnięcia usług FortiGuard przy użyciu polecenia get sys fortiguard-service status. Dodatkowo usunięto problem uniemożliwiający utworzenie więcej niż siedmiu profili dostępu na urządzeniach FortiGate 40F, co zwiększa elastyczność konfiguracji dostępu administracyjnego. Wiele więcej poprawek można znaleźć poniżej.
FortiManager 7.2.10
Producent oprogramowania Fortinet opublikował najnowszą aktualizację dla produktu FortiManager w wersji 7.2.10. W ramach tej aktualizacji naprawiono problem z wyświetlaniem adresów IP interfejsów urządzeń FortiGate, gdy są one skonfigurowane w trybie DHCP. Dodatkowo rozwiązano kwestię, w której instalowanie pakietów zasad z wykorzystaniem profilu inspekcji SSL/SSH mogło kończyć się niepowodzeniem, wyświetlając komunikat o błędzie „Server certificate replace mode cannot support category exempt.” Po więcej szczegółów zapraszam do dalszej części artykułu.
FortiAnalyzer 7.2.10
Producent oprogramowania opublikował najnowszą aktualizację dla produktu FortiAnalyzer w wersji 7.2.10. W ramach tej aktualizacji rozwiązano problem z interfejsem graficznym, który polegał na błędnym wyświetlaniu danych lub nieoczekiwanym restartowaniu systemu, spowodowanym usterką w procesie httpd. Dodatkowo naprawiono problem z generowaniem raportów, które w niektórych przypadkach mogły trwać wiele godzin lub zatrzymywać się na określonym etapie z powodu błędu „ERROR: trailing junk after numeric literal at or near…”. Po więcej szczegółów zapraszam do dalszej części artykułu.
FortiOS 7.6.2
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację produktu FortiOS do wersji 7.6.2. W tej wersji poprawiono wiele kluczowych problemów, w szczególności rozwiązano błąd powodujący utratę ruchu ADVPN IPsec po odnowieniu tunelu (Bug ID: 1103594), naprawiono problem z wysyłaniem wygasłego certyfikatu serwera VPN pomimo jego aktualizacji (Bug ID: 1077157) oraz usunięto awarię IkEd w IPsec, która mogła wymuszać ponowne połączenie klientów (Bug ID: 1073670). Poniżej znajdują się szczegółowe informacje na ten temat.
FortiClient EMS 7.2.8
Fortinet udostępnił aktualizację FortiClient EMS 7.2.8, która rozwiązuje problem z synchronizacją Active Directory (AD) na FortiClient Cloud, zatrzymującą się na poziomie 1% przy zdalnym łączniku AD, oraz deregistrację FortiClient po usunięciu domeny przez administratora EMS. Poprawiono także błędy związane z automatyczną aktualizacją EMS, tworzeniem i usuwaniem witryn na bazach danych Azure oraz modułem Software Inventory. Szczegóły dostępne u obsługi klienta Fortinet.
