FortiAP 5.4.5
Producent FORTINET udostępnił najnowszą aktualizację dla FortiAP o numerze wersji 5.4.5. Nowsza wersja obejmuje aktualizację dla urządzeń FortiAP C24JE, która naprawia problem z ilością przypisanych identyfikatorów SSID do urządzenia przy włączonej opcji auto-power-level. Zniwelowano ponadto podatność dotyczącą konsoli CLI.
FortiAP 6.4.8
Fortinet opublikował najnowszą aktualizację oprogramowania dla urządzeń FortiAP o oznaczeniu 6.4.8. Aktualizacja obejmuje wiele udoskonaleń, między innymi usprawniono modele FAP-231F, 234 i 23jf, gdzie problem dotyczył błędnego działania portu konsoli do urządzenia. Aktualizacja ponadto naprawiła połączenia w standardzie 802.11n i 802.11ac, jak również skorygowana została przepustowość łącza w oparciu o standard 802.11ax, przy włączonej opcji PMF. Dzięki nowszej wersji, poprawiono przydzielanie sieci VLAN, przy uwierzytelnieniu RADIUS-MAC. Po więcej informacji zapraszam do dalszej części artykułu.
Ferro Backup System – alert bezpieczeństwa
Jeśli korzystasz z Ferro Backup…
FortiAnalyzer 6.2.9
Producent oprogramowania Fortinet udostępnił aktualizację dla FortiAnalyzer o oznaczeniu 6.2.9. W nowszej wersji, znajdziemy wiele nowych poprawek dotyczących wcześniejszych wersji. Problemy związane z procesami oftpd, które powodowały wielokrotne awarie pracy urządzenia, zostały naprawione. Zarówno w wersji 6.2.9, zostały poprawione domyślne wykresy w raportach. Po więcej informacji, zapraszam do dalszej części artykułu.
FortiManager 6.2.9
Najnowsza wersja oprogramowania produktu FortiManager oznaczona numerem 6.2.9 ujrzała właśnie światło dzienne! Dzięki aktualizacji, producent naprawił podatności w zabezpieczeniach:
CVE – 2021-32598 – Podatność dotycząca, umożliwienia uwierzytelnionemu i zdalnemu napastnikowi wykonanie ataku z podziałem żądań HTTP, który daje atakującym kontrolę nad pozostałymi nagłówkami i treścią odpowiedzi.
CVE-2021-32587 – Podatność dotycząca, umożliwienia zdalnemu i uwierzytelnionemu napastnikowi z ograniczonym profilem użytkownika pobrać listę użytkowników administracyjnych innych obiektów ADOM i ich powiązaną konfigurację.
Również dzięki aktualizacji, zostały skorygowane problemy wcześniejszych wersji. Działanie procesów VDOM i ADOM zostało poprawione w większym stopniu do poprzednich wersji. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiClient 7.0.2
Producent oprogramowania Fortinet, udostępnił najnowszą aktualizację dla FortiClient o oznaczeniu 7.0.2. Nowsza wersja została poprawiona pod względem bezpieczeństwa, dzięki zwiększeniu działania oprogramowania antyransomware, które nie wykrywało plików LockFile. Również zostały skorygowane problemy z synchronizacją FortiClient. Po więcej informacji, zapraszam do dalszej części artykułu.
FortiWeb 6.4.0
Nowa wersja dla oprogramowania FortiWeb oznaczona numerem 6.4.0, została wydana. Dzięki wersji 6.4.0, dostajemy wiele nowych funkcjalonosci, jak i również poprawek. Po aktualizacji, ulepszono integrację Security Fabric, dzięki temu dostajemy możliwość logowania się przez SSO, zarówno dodano integracje z certyfikatami Let’s Encrypt. W najnowszej wersji dodano obsługę reCAPTCH zintegrowana z Dos Protect i Bot Mitigation, dzięki tej funkcji możemy stwierdzić, czy klient jest botem, czy nie. Aktualizacja również dodała dekodowanie dla Base64 i UTF-16 JS, również od wersji 6.4.0 FortiWeb umożliwia monitorowania zdarzeń SNMP i OID. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiSwitch 7.0.0
Producent oprogramowania Fortinet udostępnił najnowszą wersją dla FortiSwitch o numerze 7.0.0. Dzięki nowej aktualizacji, dodano wiele nowych rozwiązań. Główne zmiany dotyczą interfejsu GUI, gdzie dodano możliwość skonfigurowania tras statycznych IPv6, również monitorowanie transferów QSFP+ jest teraz obsługiwane w interfejsie graficznym. Co więcej, dodano średnią przepustowość ruchu na interfejsach. Od wersji 7.0.0, będzie można skonfigurować powiadomienia SNMP, dzięki którym będziemy mogli dostawać informacje o zbyt dużym zużyciu procesora lub pamięci, również powiadomienia mogą dotyczyć zmian adresu IP. Po aktualizacji przełączniki z serii 500 będą obsługiwały VRF. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiAP 7.0.0
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla urządzeń FortiAP o oznaczeniu 7.0.0. Dzięki nowszej wersji, zostały wprowadzone nowe funkcjonalności. Nowym rozwiązaniem w wersji 7.0.0 jest wymuszony proces DHCP, gdzie użytkownik musi dokończyć proces uzyskania adresu IP, w przeciwnym razie nie zostanie on podłączony do sieci. Po aktualizacji urządzenia, FortiAP będzie obsługiwał usługę SAM, którą konfigurujemy na FortiGate, dzięki tej funkcji będziemy mogli przeprowadzać testy pomiędzy innymi urządzeniami FortiAP. Testy będą oparte na iPref lub ping, gdzie będzie można również określić odstęp czasu. Wyniki tych testów będą zapisane w dziennikach zdarzeń Wi-Fi, dzięki tej opcji FortiGate będzie mógł weryfikować i zapewniać prawidłowe działanie sieci Wi-FI. Po więcej informacji, zapraszam do dalszej części artykułu.
Atak Malware na QNAP
W dniu dzisiejszym zostaliśmy poinformowani przez firmę QNAP, iż w ciągu ostatniej doby pojawiły się ataki typu malware, które prowadzą do zaszyfrowania plików z archiwum 7z. Niestety za klucz do odszyfrowanie danych, atakujący żądają okupu. Problem dotyczy podatności na urządzeniach, które nie posiadały najnowszych aktualizacji. Dzięki firmie QNAP, udostępniamy rozwiązanie, które umożliwia odzyskanie danych w przypadku trwającego szyfrowania. Zapraszam do dalszej części artykułu, gdzie znajduje się rozwiązanie.