VMware ESXi 7.0 Update 3p
Producent oprogramowania do wirtualizacji VMware zaprezentował najnowszą aktualizację dotyczącą produktu VMware ESXi 7.0 Update 3p a w niej wiele poprawek związanych z bezpieczeństwem. Update głównie skupia się na łataniu wykrytych podatności oznaczonych jako CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 i CVE-2024-22255, które dotyczą luki w zabezpieczeniach kontrolera USB XHCI. Wiąże się to z możliwością wykonania kodu jako procesu VMX maszyny wirtualnej działającej na hoście i kilku innych problemów, gdzie osoba niepożądana może wyzwolić zapis poza zakresem i uwolnić zagrożenie z sandboxa. Podatności zaklasyfikowane są jako zagrożenie krytyczne oraz wysokie. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.2.8
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację produktu FortiOS do wersji 7.2.8. Dzięki tej aktualizacji naprawiono problem z działaniem funkcji zapobiegania utracie danych (DLP), ponieważ w poprzednich wersjach nie blokowano plików takich jak VME i EXE. Ponadto wprowadzono kluczowe ulepszenia związane z izolacją ruchu między domenami wirtualnymi (VDOMs), co znacząco poprawiło bezpieczeństwo w środowiskach sieciowych z wieloma domenami. Rozwiązano również istotne problemy z niestabilnymi połączeniami VPN oraz automatycznym nawiązywaniem połączeń IPsec, co wpłynęło na poprawę niezawodności zdalnego dostępu i bezpiecznej komunikacji. Dla dokładniejszego zrozumienia wprowadzonych zmian i nowości, zachęcamy do zapoznania się z dokładnymi informacjami zawartymi w notatkach do wydania.
FortiManager 7.2.5
Fortinet ogłosił wydanie aktualizacji do wersji 7.2.5 dla FortiManager, koncentrując się na poprawie funkcjonalności i rozwiązaniu problemów zidentyfikowanych w poprzednich wydaniach. Aktualizacja ta przynosi ulepszenia w zarządzaniu urządzeniami, politykami i obiektami. Szczególną uwagę poświęcono poprawie zarządzania punktami dostępu, rozwiązywaniu błędów w zarządzaniu urządzeniami i ulepszaniu procesów instalacji pakietów polityk. Wśród kluczowych błędów rozwiązanych w tej aktualizacji znalazły się: nieefektywne wyświetlanie listy rogue AP przy dużej ich liczbie, próba instalacji profilu „arrp-profile” przy wyłączonym „darrp”, oraz znaczące opóźnienia przy przydzielaniu profilu do FortiAPs. Dla dokładniejszego zrozumienia wprowadzonych zmian i nowości, zachęcamy do zapoznania się z dokładnymi informacjami zawartymi w notatkach do wydania.
FortiAnalyzer 7.2.5
Fortinet ogłosił wydanie aktualizacji do wersji 7.2.5 dla FortiAnalyzer. Wprowadzone usprawnienia dotyczą głównie lepszego zarządzania i bardziej precyzyjnego monitorowania, co przekłada się na zwiększoną efektywność interfejsów użytkownika. Szczególną uwagę poświęcono rozwiązaniu problemów takich jak: błąd zgłaszania nieprawidłowej nazwy użytkownika lub hasła dla urządzeń Security Fabric mimo wprowadzenia poprawnych danych, brak aktualizacji adresu IP na FortiAnalyzerze, gdy FortiGate jest przekierowywany z trybu Collector, oraz wyświetlanie nieprawidłowych informacji dotyczących wersji serwera EMS, adresu IP oraz statusu łączności. Dla głębszego zrozumienia wprowadzonych zmian oraz nowości, zapraszamy do zapoznania się ze szczegółami poniższego przeglądu.
FortiSwitch 7.0.9
Ostatnia aktualizacja oprogramowania dla produktu FortiSwitch, w wersji 7.0.9, została udostępniona przez producenta Fortinet. Poprawiono w niej problem z nieprawidłowymi odczytami podczas wykonywania komendy „diagnose sys pcb temp”. Ponadto, skorygowano kwestię związana z nieprawidłowym działaniem interfejsu FortiLink przy włączonej opcji „stron-crypto”. Jeśli jesteś zainteresowany szczegółami tych zmian, zachęcam do przeczytania poniższych informacji.
FortiClient EMS 7.2.4
Producent oprogramowania Fortinet przedstawił najnowszy update dla produktu FortiClient EMS 7.2.4. Aktualizacja głównie rozwiązuje dotychczasowe problemy występujące w oprogramowaniu, które dotyczyły przykładowo łączenia z AD i wyświetlania błędów o upływie limitu czasu żądania uwierzytelnienia lub braku możliwości usuwania grupy niestandardowej utworzonej w drzewie domen. Naprawiono proces weryfikacji użytkownika za pomocą uwierzytelnienia SAML i Microsoft Entra ID które powodowało zapętlenie. Wiele więcej informacji o najnowszej aktualizacji można znaleźć poniżej.
FortiOS 6.0.18
Producent oprogramowania Fortinet zaprezentował aktualizację dla FortiOS w wersji 6.0.18. Update dotyczy głównie załatania podatności o oznaczeniu CVE-2024-21762, które dotyczyło zezwolenia zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub polecenia za pośrednictwem specjalnie spreparowanych żądań HTTP. Oprócz tego w polu REG_PASSWD połączenie IPsec VPN pozwala na % w polu FortiClient Connect. Więcej informacji o aktualizacji w artykule poniżej.
FortiSwitch 7.2.7
Ostatnio producent oprogramowania Fortinet wydał najnowszą aktualizację dla swojego produktu, FortiSwitch, o numerze wersji 7.2.7. Ta aktualizacja jest kluczowa, ponieważ rozwiązuje problem z dostępem do urządzenia poprzez protokół HTTPS, który dotyczył wcześniejszych wersji oprogramowania: 7.4.2, 7.4.1, 7.2.6, 7.2.5 oraz 7.0.7. Ponadto, w tej aktualizacji dokonano korekty działania protokołu uwierzytelnienia 802.1X, który wcześniej mógł ulec awarii w przypadku dużego obciążenia procesora. Aby uzyskać więcej szczegółów na temat tych zmian, zachęcam do dalszego czytania artykułu.
ESET PROTECT version 5.1
Producent oprogramowania ESET zaprezentował najnowszą aktualizację dla swojego produktu ESET Protect w wersji 5.1. Zmiany jakich dokonano to ulepszenie raportów behawioralnych ESET Live Guard ze szczegółowym zachowaniem próbki (dla klientów z ESET Inspect) oraz poprawiony sposób migracji statycznych hierarchii grup z wersji lokalnej do chmury w dużych środowiskach i MSP. Naprawiono również drobne błędy, które przykładowo mogły objawiać się nieprawidłowym wyświetlaniem czasu licencji pozostałego do jej wygaśnięcia. Więcej informacji o najnowszym update można znaleźć w artykule poniżej.
FortiMail 7.4.2
Najnowsza aktualizacja dla produktu FortiMail o oznaczeniu 7.4.2 została wydana a w niej wiele poprawek i nowości. Wersja 7.4.2 nie jest już podatna na następujące odniesienia CVE/CWE: CWE-345, CWE-1395, CWE-613 oraz CVE-2023-47539. Dodano między innymi obsługę importu i eksportu grup e-mailowych i grup IP jako plików .csv, ponadto wprowadzono możliwość uwierzytelniania certyfikatów klienta w profilach LDAP. Poprawki dotknęły obszar ochrony antyspam/antywirus, naprawiono błędy dotyczące poprawnego rozpoznawania rekordów SPF, samoistnego uruchomienia ochrony kliknięć za pomocą FortiIsolator, odrzucania prawidłowych załączników .jpg oraz wiele więcej o czym można przeczytać w poniższym artykule.