FortiClient 7.0.12
Fortinet, twórca oprogramowania FortiClient, wydał nową aktualizację o numerze 7.0.12. Aktualizacja ta rozwiązała problem z działaniem nowej aplikacji Microsoft Teams przy użyciu aplikacyjnego tunelowania rozdzielonego, częste rozłączenia VPN FortiSASE Secure Internet Access wymagające ponownego logowania się użytkownika, oraz wielokrotne wymaganie logowania przy uwierzytelnianiu SAML dla Zero Trust Network Access z różnymi dostawcami tożsamości, takimi jak FortiAuthenticator czy Okta. Wiele więcej informacji o najnowszej aktualizacji można znaleźć poniżej.
FortiClient EMS 7.0.12
Producent oprogramowania Fortinet przedstawił najnowszy update dla produktu FortiClient EMS 7.0.12. Ta aktualizacja rozwiązuje kilka problemów, w tym błąd synchronizacji LDAP, który uniemożliwiał dodanie już istniejącego klucza do obiektu 'dbo.FortiClients_users’, problem związany z brakiem możliwości usunięcia domeny, który powodował pojawienie się komunikatu o błędzie serwera, oraz kwestię nieprawidłowego stosowania polityk dostępu sieciowego Zero Trust do wybranych endpointów. Zachęcamy do zapoznania się z dokładniejszym opisem aktualizacji poniżej.
FortiOS 7.0.15
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację produktu FortiOS do wersji 7.0.15. Dzięki tej aktualizacji poprawiono funkcjonowanie kontroli aplikacji na urządzeniach FG-400F, eliminując problem z nadmierną utratą pakietów. Usprawniono również mechanizmy High Availability (HA) oraz proces aktualizacji, rozwiązując kwestie związane z utratą certyfikacji systemu oraz błędami podczas aktualizacji z wersji 7.0.14 GA do 7.2.8 GA. Ponadto, zwiększono wydajność połączeń SIP w infrastrukturze Hyperscale, poprawiając obsługę ruchu SIP. Te zmiany znacząco wpływają na wydajność i bezpieczeństwo systemu, o czym można przeczytać w szczegółowych notatkach poniżej.
FortiAnalyzer 7.0.12
Producent oprogramowania Fortinet wydał najnowszą wersję aktualizacji swojego produktu FortiAnalyzer, oznaczoną numerem 7.0.12. Kluczowym elementem tej aktualizacji jest wyeliminowanie podatności zidentyfikowanej jako CVE-2023-44253 (podatność w FortiManager i FortiAnalyzer (wersje 7.4.0-7.4.1, < 7.2.5) oraz FortiAnalyzer-BigData (< 7.2.5) umożliwia administratorowi domeny (adom) odkrywanie nazw innych domen i urządzeń poprzez specjalne żądania HTTP/HTTPS.), dzięki czemu, FortiAnalyzer w wersji 7.0.12 nie jest już podatny na wspomnianą lukę w bezpieczeństwie. Zachęcamy do zapoznania się z dokładnym opisem zmian poniżej.
ESET PROTECT version 5.2
Producent oprogramowania ESET zaprezentował najnowszą aktualizację dla swojego produktu ESET Protect w wersji 5.2. Ta wersja nie tylko wprowadza nowe funkcjonalności, takie jak pulpit zarządzania MDR i uproszczony proces rejestracji urządzeń mobilnych, ale również skupia się na rozwiązaniu kluczowych problemów zidentyfikowanych w poprzednich wersjach. Wśród usprawnień znajduje się naprawa błędu edycji zadań serwera, który wcześniej prowadził do wyświetlania nieprawidłowych komunikatów o błędach, usunięcie błędów w powiadomieniach webhook wysyłanych do Microsoft Teams, które mogły wprowadzać w błąd użytkowników, oraz wyeliminowanie nieprawidłowych alertów „Produkt niezainstalowany”, pojawiających się w niektórych sytuacjach.
FortiManager 7.0.12
Producent oprogramowania Fortinet zaprezentował aktualizację dla produktu FortiManager w wersji 7.0.12, która wprowadza poprawki dotyczące bezpieczeństwa oraz rozwiązuje kilka znanych występujących wcześniej problemów. Dla menadżera urządzeń zostały poprawione funkcjonalności takie jak dodanie FortiAnalyzer jako urządzenie zarządzane co wcześniej nie było możliwe oraz możliwość ustawienia serwera Radius jako FQDN. Ponadto zmiany dotknęły również obszar polityk i obiektów, gdzie rozwiązano problem występujący podczas jednoczesnej instalacji pakietu zasad na wielu komputerach docelowych który kończył się komunikatem „Fork error (out of memory?)”. Więcej szczegółów dotyczących aktualizacji oraz zmian można znaleźć w artykule poniżej.
VMware vCenter Server 8.0 Update 2b
Producent oprogramowania do wirtualizacji VMware zaprezentował aktualizację dla produktu vCenter Server 8.0 Update 2b, która wprowadza kilka zmian. Pierwszą jest nowość w licencjonowaniu dla VMware Cloud Foundation (VCF) and VMware vSphere Foundation (VVF).Począwszy od wersji vSphere 8.0 Update 2b, można zastosować pojedynczą Licencję na rozwiązanie do komponentów VVF i VCF. Druga ze zmian pozwala w ramach licencji VMware vSphere Foundation Solution License, wykorzystać do 100 gibibajtów (GiB) dołączonej pamięci masowej vSAN na każdy licencjonowany rdzeń hosta. Ponadto wprowadzona poprawka pozwala śledzić agregację wskaźników GPU na poziomie hosta i klastra, co przynosi korzyści generatywnym obciążeniom AI, tradycyjnym obciążeniom AI i obciążeniom innym niż AI przyspieszanym przez procesory graficzne. Więcej informacji dotyczących aktualizacji można znaleźć poniżej.
ESET Inspect 2.1.3771
Producent oprogramowania ESET opublikował nową…
VMware ESXi 8.0 Update 1d
Najnowsza aktualizacja dla VMware ESXi 8.0 o oznaczeniu 1d została wydana a w niej rozwiązanie problemów z podatnościami CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, and CVE-2024-22255, które zostały określone jako krytyczne. Luki dotyczyły możliwości wykonania kodu jako procesu VMX maszyny wirtualnej działającej na hoście oraz wykonanie zapisu poza zakresem który prowadził do opuszczenia sandboxa. Kolejna podatność skupia się na wykorzystaniu kontrolera USB UHCI do wycieku pamięci z procesu VMX. Więcej informacji można znaleźć w artykule poniżej.
VMware ESXi 7.0 Update 3p
Producent oprogramowania do wirtualizacji VMware zaprezentował najnowszą aktualizację dotyczącą produktu VMware ESXi 7.0 Update 3p a w niej wiele poprawek związanych z bezpieczeństwem. Update głównie skupia się na łataniu wykrytych podatności oznaczonych jako CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 i CVE-2024-22255, które dotyczą luki w zabezpieczeniach kontrolera USB XHCI. Wiąże się to z możliwością wykonania kodu jako procesu VMX maszyny wirtualnej działającej na hoście i kilku innych problemów, gdzie osoba niepożądana może wyzwolić zapis poza zakresem i uwolnić zagrożenie z sandboxa. Podatności zaklasyfikowane są jako zagrożenie krytyczne oraz wysokie. Więcej informacji można znaleźć w artykule poniżej.