FortiAnalyzer 7.4.8
Producent oprogramowania Fortinet wydał najnowszą aktualizację o nazwie FortiAnalyzer 7.4.8. W tej wersji rozwiązano problem, w którym w Device Managerze przy wersjach FortiGate pojawiał się błędny komunikat „(Beta 0)” przy odbieraniu logów z innego FortiAnalyzer w trybie Collector. Naprawiono także błąd uniemożliwiający administratorom z pełnymi uprawnieniami przeprowadzanie aktualizacji firmware’u z poziomu GUI. Dodatkowo wyeliminowano problem, w wyniku którego po aktualizacji do wersji 7.4.7 FortiAnalyzer przestawał wysyłać alerty. Więcej informacji poniżej.
FortiOS 7.4.9
Producent rozwiązań bezpieczeństwa IT, firma Fortinet, udostępnił najnowszą aktualizację systemu operacyjnego FortiOS w wersji 7.4.9. Nowa wersja zawiera istotne poprawki, które wpływają na stabilność i niezawodność działania urządzeń FortiGate. W szczególności rozwiązano problem występujący na modelach FortiGate 100E/101E, które w określonych sytuacjach przestawały odpowiadać — niedostępny był interfejs graficzny, dostęp przez SSH oraz konsola, a odzyskanie łączności wymagało ponownego uruchomienia urządzenia. Dodatkowo poprawiono działanie komendy execute shutdown, która wcześniej mogła powodować automatyczny restart systemu po jej wykonaniu. Naprawiono również błąd występujący w modelach FortiGate 10xF, gdzie po ponownym uruchomieniu urządzenia ustawienia prędkości portów 13–20 mogły samoczynnie zmieniać się na wartość 1000full. Szczegółowe informacje na temat wszystkich zmian znajdują się w dalszej części artykułu.
FortiClient EMS 7.4.4
Fortinet udostępnił aktualizację FortiClient EMS 7.4.4, w której naprawiono kluczowe błędy zgłaszane przez administratorów. Rozwiązano m.in. problem z zawieszaniem się synchronizacji LDAP/AD, brak stosowania polityk opartych na grupach Azure AD oraz nieprawidłowe przypisywanie tagów postawy bezpieczeństwa do endpointów. Szczegóły dotyczące wszystkich poprawek dostępne będą poniżej.
FortiOS 7.6.4
Firma Fortinet zaprezentowała najnowszy update dla wersji FortiOS 7.6.4 zawierająca poprawki zabezpieczeń oraz funkcji mogących mieć wpływ na ogólne działanie urządzeń. Spośród wielu zmian, które dotknęły VPN IPsec warto zwrócić uwagę na naprawę błędów uwierzytelnienia występujących podczas konfiguracji Tunelu IPSEC z wykorzystaniem FortiToken Cloud czy też ogólną poprawę stabilizacji ich działania na urządzeniach z NP7. Naprawione zostały również błędy dotyczące interfejsu SD-WAN w którym mogło dochodzić do nieoczekiwanego przekazywania ruchu innym członkiem grupy SD-WAN. Więcej informacji możesz znaleźć w artykule poniżej.
FortiClient 7.2.11
Producent oprogramowania Fortinet zaprezentował aktualizację FortiClient 7.2.11, w której wyeliminowano szereg błędów wpływających na stabilność, funkcjonalność i bezpieczeństwo aplikacji na wszystkich głównych systemach operacyjnych: Windows, macOS i Linux. Więcej szczegółowych informacji można znaleźć poniżej.
FortiAnalyzer 7.6.3
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla produktu FortiAnalyzer, oznaczoną numerem wersji 7.6.3. Aktualizacja ta rozwiązuje problem, w którym po uaktualnieniu do wersji 7.6.2 dzienniki analityczne mogły nie wyświetlać żadnych danych. Dodatkowo, poprawiono kwestię wyświetlania nieprawidłowej wersji serwera EMS, adresu IP oraz stanu łączności w FortiAnalyzer. Po więcej szczegółów zapraszamy do dalszej części artykułu.
FortiManager 7.6.3
Fortinet udostępnił aktualizację FortiManagera do wersji 7.6.3. Rozwiązano między innymi problem z czyszczeniem konfiguracji BGP przy przypisywaniu szablonów, co wcześniej prowadziło do utraty ustawień na zarządzanych FortiGate’ach. Usprawniono również działanie szablonów IPsec – usunięcie tunelu nie powoduje już nieoczekiwanych zmian w pozostałych wpisach. Naprawiono także działanie mechanizmu instalacji konfiguracji w przypadku polityk ZTNA i centralnego NAT – wcześniejsze błędy powodowały niepowodzenia instalacji lub błędne zachowanie.
FortiMail 7.6.3
Nowa wersja FortiMail 7.6.3 przynosi szereg poprawek, które znacząco wpływają na bezpieczeństwo, stabilność i wygodę użytkowników. Naprawiono przypadki, w których wyjątki DLP nie działały poprawnie. To ważne szczególnie w środowiskach z precyzyjnie zdefiniowanymi politykami ochrony danych. Ponadto, zoptymalizowano synchronizację kalendarzy, co poprawia ogólną wydajność systemu. FortiMail 7.6.3 nie jest już podatny na CWE-613: Insufficient Session Expiration – to ważne z punktu widzenia zarządzania sesjami użytkowników. Po więcej szczegółów, zapraszam do dalszej części artykułu.
FortiAuthenticator 6.6.3
Fortinet udostępnił nową wersję FortiAuthenticatora oznaczoną jako 6.6.3. W tej aktualizacji skupiono się przede wszystkim na poprawie stabilności i bezpieczeństwa. Rozwiązano problem z funkcjonowaniem tuneli zero-trust do wielu FortiGate’ów, które wcześniej nie działały prawidłowo. Usprawniono obsługę logowania SAML – m.in. poprawiono mechanizm filtrowania grup i wyeliminowano błędy przy pracy z większą liczbą realmów. Zaktualizowano również komponenty odpowiedzialne za bezpieczeństwo – FortiAuthenticator nie jest już podatny na lukę CVE-2024-3596. Poza tym, wprowadzono dziesiątki innych poprawek zgłaszanych przez użytkowników.
FortiOS 7.6.3
Fortinet opublikował aktualizację FortiOS do wersji 7.6.3 dla FortiGate. Lista poprawek obejmuje kluczowe problemy wpływające na działanie urządzeń. Usprawniono działanie SSL VPN — rozwiązano m.in. problem z nieprawidłowym wygasaniem sesji SAML oraz przypadki, w których FortiGate wysyłał przeterminowany certyfikat. Poprawiono również stabilność działania systemu proxy – problematyczne reguły inspekcji oraz nadmierne zużycie pamięci przez WAD zostały wyeliminowane. Dodatkowo, istotne zmiany objęły funkcjonowanie firewalli w środowiskach HA – zredukowano przypadki rozłączeń i desynchronizacji klastra.