ESET PROTECT hotfix 8.1.13.2
Producent oprogramowania ESET opublikował właśnie poprawkę dla produktu ESET Protect o numerze wersji 8.1.13.2. W najnowszej aktualizacji dodano aktualizację dla serwera Apache HTTP (2.4.48.1). Zapraszamy do przeczytania dalszej części postu, aby dowiedzieć się jak przeprowadzić aktualizację Apache HTTP.
Krytyczna luka w zabezpieczeniach VMware vCenter
Firma VMware ostrzega klientów, aby natychmiast załatali krytyczną lukę związaną z przesyłaniem dowolnego pliku w usłudze Analytics – ma to bezpośredni wpływ na wszystkie urządzenia z domyślnymi wdrożeniami vCenter Server 6.7 i 7.0. Luka bezpieczeństwa może zostać wykorzystana przez atakujących do wykonywania poleceń i oprogramowania na niezałatanych wdrożeniach vCenter Server poprzez przesłanie specjalnie spreparowanego pliku. Krytyczna podatność w VMware vCenter Server (CVE-2021-22005), bez uwierzytelnienia można dostać się na serwer. Podatność otrzymała od producenta w zasadzie najwyższą „wycenę” krytyczności (9.8/10 w skali CVSSv3). Wykorzystanie tej podatności jest dosyć łatwe – bez logowania do oprogramowania można wykonywać polecania w OS – wystarczy jedynie wgrać złośliwy plik ( tj. webshell). Aby usunąć wszystkie ujawnione luki, firma Vmware opublikowała poprawki dla vCenter Server 7.0, 6.7 i 6,5. VMware zapewnia również obejście dla tych, którzy nie mogą natychmiast naprawić swoich urządzeń jako rozwiązanie tymczasowe. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
F-Secure Server Security 15.11
Producent oprogramowanie F-Secure udostępnił najnowszą aktualizacje dla Server Secuirty o oznaczeniu 15.1 1. Dzięki temu zostały poprawione problemy z wcześniejszych wersji takie jak, błędne działanie planowanych polis jak i również skorygowano problematyczne błędy przy aktualizacji z starszych wersji. W nowszej wersji znajdziemy kilka nowych rozwiązań- dodano opcję pobierania aktualizacji dla produktów przez HTTPS. Po aktualizacji będzie dostępne nowe narzędzie Fsconnectionchecker, ta aplikacja pozwoli na przetestowanie połączenia między klientem a serwerem, również pomoże w weryfikacji problemów, które mogą wystąpić w trakcie połączenia do serwera F-secure. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
Instrukcja wdrożenia bezpłatnej maszyny FortiAnalyzera
Producent oprogramowania Fortinet udostępnia bezpłatną wersje FortiAnalyzer dla posiadaczy konta FortiCloud. Proponowane rozwiązanie pomoże w łatwy i dostępny sposób analizować cały ruch sieciowy. Dzięki wykorzystaniu FortiAnalyzera możliwe jest zastosowanie polityki wykorzystania zasobów, przestrzeganie przepisów prywatności i bezpieczeństwa czy identyfikacja ataków. Urządzenia pozwalają na tworzenie szerokiego zakresu raportów, które w czytelny sposób obrazują pracę sieci. W poniższym artykule przedstawimy jak poprawnie zaimportować i skonfigurować maszynę wirtualną.
FortiWeb 6.4.0
Nowa wersja dla oprogramowania FortiWeb oznaczona numerem 6.4.0, została wydana. Dzięki wersji 6.4.0, dostajemy wiele nowych funkcjalonosci, jak i również poprawek. Po aktualizacji, ulepszono integrację Security Fabric, dzięki temu dostajemy możliwość logowania się przez SSO, zarówno dodano integracje z certyfikatami Let’s Encrypt. W najnowszej wersji dodano obsługę reCAPTCH zintegrowana z Dos Protect i Bot Mitigation, dzięki tej funkcji możemy stwierdzić, czy klient jest botem, czy nie. Aktualizacja również dodała dekodowanie dla Base64 i UTF-16 JS, również od wersji 6.4.0 FortiWeb umożliwia monitorowania zdarzeń SNMP i OID. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiAuthenticator 6.3.2
Producent oprogramowania Fortinet udostępnił aktualizację…
FortiSwitchOS 6.4.8
Producent oprogramowania Fortinet udostępnił najnowszą wersje oprogramowania dla FortiSwitch o numerze 6.4.8. Po aktualizacji rozwiązano problem z MCLAG, gdyż działał on nie prawidłowo w topologii pierścienia. Dzięki wersji 6.4.8, urządzenia FS-224E będą wskazywały poprawną temperaturę, gdyż przed aktualizacje wartość była nieprawidłowa. Poprawiono także ustawienia ca-cert, ponieważ powodowały one nieprawidłowe procesy w uwierzytelniania LDAP. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiManager 7.0.1
Producent oprogramowania Fortinet udostępnił aktualizację dla produktu FortiManager o numerze wersji 7.0.1. W najnowszej aktualizacji znalazło się wiele poprawek poprzednich wersji oraz kilka ciekawych nowości. W najnowszej wersji naprawiono błąd, który skutkował tym, iż po dodaniu FortiGate do FortiManagera stan konfiguracji mógł zostać zmieniony. Rozwiązano również problem wielu błędów braku możliwości edycji konfiguracji przez użytkowników, którzy posiadają uprawnienia. Rozwiązano także problemy z crashującymi się procesami, które zwracały błędy niezgodne ze stanem faktycznym. Po więcej ciekawych informacji zapraszamy do przeczytania dalszej części artykułu.
FortiAnalyzer 7.0.1
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla produktu FortiAnalyzer o numerze wersji 7.0.1. Nowa aktualizacja pozbawiona jest błędów – między innymi podczas generowania raportów, które finalnie były niekompletne bądź puste. Aktualizacja 7.0.1 rozwiązuje również problem działania systemu BIOS, który sygnalizował mnóstwo błędów. Najnowsza aktualizacja to również koniec problemów z urządzeniem FortiAnalyzer 200-F – od teraz aktualizacja oprogramowania powinna na nim przebiegać prawidłowo. Po więcej szczegółowych informacji zapraszam do dalszej części artykułu.
FortiOS 7.0.1
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację FortiOS dla produktu FortiGate o numerze wersji 7.0.1. W najnowszej wersji rozwiązano problem load-balancer’a w FortiGate, który działał niezgodnie z oczekiwaniami. Naprawiono także błąd IPsec, który nie działał w FG-VM po uaktualnieniu do wersji 7.0. Pojawiło się także wiele nowości oraz zmian zarówno w GUI jak i CLI. Po więcej ciekawych informacji zachęcamy do przeczytania artykułu.
