FortiManager 7.0.2
Producent oprogramowania Fortinet udostępnił aktualizację dla produktu FortiManager o numerze wersji 7.0.2. W najnowszej aktualizacji znalazło się wiele poprawek poprzednich wersji oraz kilka ciekawych nowości. W najnowszej wersji naprawiono problem, który powodował, iż FortiManager mógł losowo usuwać zasady FortiManager IPv4 podczas przypisywania z Global ADOM. Rozwiązano również problem powolnego działania FortiManager’a, gdy wielu użytkowników korzystało z GUI . Rozwiązano także problemy z crashującymi zadaniami aktualizacji AP, które mogło zawiesić się na 45%. W najnowszej wersji pojawiła się także możliwość uruchomienia FortiManager’a w dockerze DockerHub. Po więcej ciekawych informacji zapraszamy do przeczytania dalszej części artykułu.
Acronis Cyber Protect 15 Update 3
Producent oprogramowania Acronis udostępnił najnowszą aktualizację dla produktu Cyber Protect o oznaczeniu 15 Update wersja 3. Dzięki niej istnieje możliwość zarządzania licencjami ze środowiska chmurowego – Acronis Cyber Protec Cloud. Dzięki stałej weryfikacji obecnie wykorzystywanych licencji, w prosty sposób będzie można planować ich aktualizacje. Co więcej, takie rozwiązanie eliminuje ryzyko utraty licencji oraz daje pewność, że wszystkie licencje będą przechowywane w bezpiecznym miejscu. Pojawia się możliwość konwertowania do Scale Computing HC3, wskutek czego jesteśmy w stanie przekształcić istniejące fizyczne lub wirtualne obciążenie w maszyny wirtualne, w trybie gotowości do skalowania obliczeń HC3. Ta funkcjonalność pozwala na ciągłą dyspozycyjność do uruchomienia i przejęcia obowiązków związanych z obciążeniami w przypadku awarii. Po więcej szczegółowych informacji, zapraszam do dalszej części.
ESET PROTECT hotfix 8.1.13.2
Producent oprogramowania ESET opublikował właśnie poprawkę dla produktu ESET Protect o numerze wersji 8.1.13.2. W najnowszej aktualizacji dodano aktualizację dla serwera Apache HTTP (2.4.48.1). Zapraszamy do przeczytania dalszej części postu, aby dowiedzieć się jak przeprowadzić aktualizację Apache HTTP.
Krytyczna luka w zabezpieczeniach VMware vCenter
Firma VMware ostrzega klientów, aby natychmiast załatali krytyczną lukę związaną z przesyłaniem dowolnego pliku w usłudze Analytics – ma to bezpośredni wpływ na wszystkie urządzenia z domyślnymi wdrożeniami vCenter Server 6.7 i 7.0. Luka bezpieczeństwa może zostać wykorzystana przez atakujących do wykonywania poleceń i oprogramowania na niezałatanych wdrożeniach vCenter Server poprzez przesłanie specjalnie spreparowanego pliku. Krytyczna podatność w VMware vCenter Server (CVE-2021-22005), bez uwierzytelnienia można dostać się na serwer. Podatność otrzymała od producenta w zasadzie najwyższą „wycenę” krytyczności (9.8/10 w skali CVSSv3). Wykorzystanie tej podatności jest dosyć łatwe – bez logowania do oprogramowania można wykonywać polecania w OS – wystarczy jedynie wgrać złośliwy plik ( tj. webshell). Aby usunąć wszystkie ujawnione luki, firma Vmware opublikowała poprawki dla vCenter Server 7.0, 6.7 i 6,5. VMware zapewnia również obejście dla tych, którzy nie mogą natychmiast naprawić swoich urządzeń jako rozwiązanie tymczasowe. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
F-Secure Server Security 15.11
Producent oprogramowanie F-Secure udostępnił najnowszą aktualizacje dla Server Secuirty o oznaczeniu 15.1 1. Dzięki temu zostały poprawione problemy z wcześniejszych wersji takie jak, błędne działanie planowanych polis jak i również skorygowano problematyczne błędy przy aktualizacji z starszych wersji. W nowszej wersji znajdziemy kilka nowych rozwiązań- dodano opcję pobierania aktualizacji dla produktów przez HTTPS. Po aktualizacji będzie dostępne nowe narzędzie Fsconnectionchecker, ta aplikacja pozwoli na przetestowanie połączenia między klientem a serwerem, również pomoże w weryfikacji problemów, które mogą wystąpić w trakcie połączenia do serwera F-secure. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
Instrukcja wdrożenia bezpłatnej maszyny FortiAnalyzera
Producent oprogramowania Fortinet udostępnia bezpłatną wersje FortiAnalyzer dla posiadaczy konta FortiCloud. Proponowane rozwiązanie pomoże w łatwy i dostępny sposób analizować cały ruch sieciowy. Dzięki wykorzystaniu FortiAnalyzera możliwe jest zastosowanie polityki wykorzystania zasobów, przestrzeganie przepisów prywatności i bezpieczeństwa czy identyfikacja ataków. Urządzenia pozwalają na tworzenie szerokiego zakresu raportów, które w czytelny sposób obrazują pracę sieci. W poniższym artykule przedstawimy jak poprawnie zaimportować i skonfigurować maszynę wirtualną.
FortiWeb 6.4.0
Nowa wersja dla oprogramowania FortiWeb oznaczona numerem 6.4.0, została wydana. Dzięki wersji 6.4.0, dostajemy wiele nowych funkcjalonosci, jak i również poprawek. Po aktualizacji, ulepszono integrację Security Fabric, dzięki temu dostajemy możliwość logowania się przez SSO, zarówno dodano integracje z certyfikatami Let’s Encrypt. W najnowszej wersji dodano obsługę reCAPTCH zintegrowana z Dos Protect i Bot Mitigation, dzięki tej funkcji możemy stwierdzić, czy klient jest botem, czy nie. Aktualizacja również dodała dekodowanie dla Base64 i UTF-16 JS, również od wersji 6.4.0 FortiWeb umożliwia monitorowania zdarzeń SNMP i OID. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiAuthenticator 6.3.2
Producent oprogramowania Fortinet udostępnił aktualizację…
FortiSwitchOS 6.4.8
Producent oprogramowania Fortinet udostępnił najnowszą wersje oprogramowania dla FortiSwitch o numerze 6.4.8. Po aktualizacji rozwiązano problem z MCLAG, gdyż działał on nie prawidłowo w topologii pierścienia. Dzięki wersji 6.4.8, urządzenia FS-224E będą wskazywały poprawną temperaturę, gdyż przed aktualizacje wartość była nieprawidłowa. Poprawiono także ustawienia ca-cert, ponieważ powodowały one nieprawidłowe procesy w uwierzytelniania LDAP. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiManager 7.0.1
Producent oprogramowania Fortinet udostępnił aktualizację dla produktu FortiManager o numerze wersji 7.0.1. W najnowszej aktualizacji znalazło się wiele poprawek poprzednich wersji oraz kilka ciekawych nowości. W najnowszej wersji naprawiono błąd, który skutkował tym, iż po dodaniu FortiGate do FortiManagera stan konfiguracji mógł zostać zmieniony. Rozwiązano również problem wielu błędów braku możliwości edycji konfiguracji przez użytkowników, którzy posiadają uprawnienia. Rozwiązano także problemy z crashującymi się procesami, które zwracały błędy niezgodne ze stanem faktycznym. Po więcej ciekawych informacji zapraszamy do przeczytania dalszej części artykułu.