FortiSIEM 7.1.0
Fortinet opublikował aktualizację oprogramowania dla FortiSIEM o oznaczeniu wersji 7.1.0. Wersja ta przynosi sporo nowości, pośród których znajdziemy między innymi Fortinet Advisor – czyli doradca oparty o sztuczną inteligencję (OpenAI/ChatGPT-4) który będzie w stanie odpowiadać na zapytania SOC, odpowiadać na pytania (na podstawie dokumentacji oraz wewnętrznego KB), analizować oraz rekomendować w przypadku incydentów oraz zautomatyzować ten proces oraz wspierać podczas tworzenia raportu generowanego z poziomu FortiSIEM. Wprowadzono również nowe modele uczenia maszynowego, służące wykrywaniu anomalii oraz wiele więcej!
FortiWeb 7.0.10
Fortinet opublikował aktualizację dla FortiWeb, o oznaczeniu wersji 7.0.10. Aktualizacja to łatka, która poprawia działanie filtrowania oraz wyświetlania parametrów w logach ataków, naprawia problem z synchronizacją klastra HA, rozwiązuje problem z kartami sieciowymi SR-IOV na KVM. W wersji 7.0.10 integracja OKTA MFA z logowaniem do FortiWeb jest już możliwa!
FortiMail 7.2.5
Fortinet opublikował nową wersję oprogramowania dla FortiMail, o oznaczeniu wersji 7.2.5. Pojawiają się nowości, czyli wsparcie dla nowo dodanych kategorii filtrowania web w FortiGuard (mowa o Artificial Intelligence Technology oraz Cryptocurrency) oraz w przypadku wykorzystania IP Pool, od teraz informacja o nazwie profilu IP Pool i adresach IP będzie logowana. Z usprawnień dotyczących bezpieczeństwa – SSH-RSA oraz słabe algorytmy MAC / algorytmy wymiany kluczy zostały usunięte z listy strong-crypto dla SSHD. Poza tym, rozwiązano sporo problemów i błędów zgłaszanych przez administratorów.
ESET Inspect version 1.12
ESET opublikował aktualizację dla produktu ESET Inspect o oznaczeniu wersji 1.12, w której ulepszono wydajność serwera oraz zmniejszono zużycie pamięci, zmodyfikowano moduł reguł który od teraz gdy wykryjemy nowe zagrożenie i utworzymy regułę chroniącą przed nim to reguła zostanie automatycznie dodana do modułu. Nowością są grupy dla detekcji które są podobne i występują w podobnym czasie oraz nowy, przejrzysty wykres przedstawiający utworzenie incydentu.
FortiWeb 7.2.6
Producent oprogramowania FortiNet w swojej nowej aktualizacji produktu FortiWeb w wersji 7.2.6 rozwiązał kilka problemów, takich jak brak pokazywania ataków z ostatniej godziny w FortiView. Ponadto, w wcześniejszych wydaniach mogły występować problemy z awarią serwera proxy, co mogło prowadzić do braku wyświetlania stron internetowych oraz losowych błędów z uruchamianiem aplikacji. Więcej informacji na temat tej aktualizacji można znaleźć w artykule poniżej.
VMware vCenter Server 8.0 Update 2a
Producent oprogramowania VMware opublikował najnowszą aktualizację dla vCenter Server 8.0 Update 2a. Aktualizacja rozwiązuje problem z zastosowaniem licencji vSAN do dwuwęzłowego klastra vSAN, rozwiązano problem z błędem „Failed to perform Cleanup” podczas patchowania vCenter Server do wersji 8.0 U2 oraz błąd który powodował rozłączenie hostów ESXi z serwera vCenter.
FortiNAC v. F 7.2.4
Fortinet udostępnił najnowszą aktualizację dla FortiNAC o oznaczeniu wersji F 7.2.4. Po wersji 9.4 FortiNAC został ponownie wersjonowany. Pierwsza publikacja po wersjonowaniu to F 7.2, zatem kolejność wersji jest następująca: FortiNAC 9.1 > FortiNAC 9.2 > FortiNAC 9.4 > FortiNAC F 7.2. Nowa wersja rozwiązuje problemy zgłaszane przez administratorów w poprzednich wersjach produktu.
FortiManager 7.0.10
Producent oprogramowania Fortinet w najnowszej aktualizacji dla FortiManager w wersji 7.0.10 informuje, o wprowadzonych poprawkach dotyczących podatności CVE-2023-42782, CVE-2023-42787, CVE-2023-44249. Podatności te dotyczyły możliwości wysyłania komunikatów do serwera syslog FortiAnalyzer poprzez znajomość autoryzowanego numeru seryjnego urządzenia. Kolejna z luk w zabezpieczeniach mogła umożliwiać zdalnemu atakującemu z niskimi uprawnieniami dostęp do uprzywilejowanej konsoli poprzez wykonanie kodu po stronie klienta. Ostatnia z podatności pozwalała na obejście autoryzacji, która mogła umożliwić zdalnemu atakującemu z niskimi uprawnieniami odczytanie poufnych informacji za pośrednictwem spreparowanych żądań HTTP. Więcej szczegółów dotyczących aktualizacji w artykule poniżej.
ESET Endpoint Security for Windows v. 10.1.2058.0
ESET opublikował aktualizację dla produktu ESET Endpoint Security for Windows o oznaczeniu wersji 10.1.2058.0, w której naprawiono błędy dotyczące między innymi wykrywania złośliwego oprogramowania opartego na makrach VB czy funkcji zarządzania lukami oraz poprawkami która nie była dostępna po automatycznej aktualizacji. Rozwiązano również błąd, który powodował zawieszanie się systemu operacyjnego.
FortiAnalyzer 7.0.10
Producent oprogramowania Fortinet opublikował nową aktualizację dla FortiAnalyzer w wersji 7.0.10, która rozwiązuje kilka problemów występujących wcześniej. Jednym z nich jest generowanie komunikatu o nieprawidłowym użytkowniku lub haśle do urządzenia Security Fabric mimo, że było poprawne. Naprawione zostało usuwanie logów po przesłaniu ich do chmury. Więcej informacji można znaleźć w artykule poniżej.
