Krytyczna luka w zabezpieczeniach VMware vCenter
Firma VMware ostrzega klientów, aby natychmiast załatali krytyczną lukę związaną z przesyłaniem dowolnego pliku w usłudze Analytics – ma to bezpośredni wpływ na wszystkie urządzenia z domyślnymi wdrożeniami vCenter Server 6.7 i 7.0. Luka bezpieczeństwa może zostać wykorzystana przez atakujących do wykonywania poleceń i oprogramowania na niezałatanych wdrożeniach vCenter Server poprzez przesłanie specjalnie spreparowanego pliku. Krytyczna podatność w VMware vCenter Server (CVE-2021-22005), bez uwierzytelnienia można dostać się na serwer. Podatność otrzymała od producenta w zasadzie najwyższą „wycenę” krytyczności (9.8/10 w skali CVSSv3). Wykorzystanie tej podatności jest dosyć łatwe – bez logowania do oprogramowania można wykonywać polecania w OS – wystarczy jedynie wgrać złośliwy plik ( tj. webshell). Aby usunąć wszystkie ujawnione luki, firma Vmware opublikowała poprawki dla vCenter Server 7.0, 6.7 i 6,5. VMware zapewnia również obejście dla tych, którzy nie mogą natychmiast naprawić swoich urządzeń jako rozwiązanie tymczasowe. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
Instrukcja wdrożenia bezpłatnej maszyny FortiAnalyzera
Producent oprogramowania Fortinet udostępnia bezpłatną wersje FortiAnalyzer dla posiadaczy konta FortiCloud. Proponowane rozwiązanie pomoże w łatwy i dostępny sposób analizować cały ruch sieciowy. Dzięki wykorzystaniu FortiAnalyzera możliwe jest zastosowanie polityki wykorzystania zasobów, przestrzeganie przepisów prywatności i bezpieczeństwa czy identyfikacja ataków. Urządzenia pozwalają na tworzenie szerokiego zakresu raportów, które w czytelny sposób obrazują pracę sieci. W poniższym artykule przedstawimy jak poprawnie zaimportować i skonfigurować maszynę wirtualną.
FortiWeb 6.4.0
Nowa wersja dla oprogramowania FortiWeb oznaczona numerem 6.4.0, została wydana. Dzięki wersji 6.4.0, dostajemy wiele nowych funkcjalonosci, jak i również poprawek. Po aktualizacji, ulepszono integrację Security Fabric, dzięki temu dostajemy możliwość logowania się przez SSO, zarówno dodano integracje z certyfikatami Let’s Encrypt. W najnowszej wersji dodano obsługę reCAPTCH zintegrowana z Dos Protect i Bot Mitigation, dzięki tej funkcji możemy stwierdzić, czy klient jest botem, czy nie. Aktualizacja również dodała dekodowanie dla Base64 i UTF-16 JS, również od wersji 6.4.0 FortiWeb umożliwia monitorowania zdarzeń SNMP i OID. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiSwitch 7.0.0
Producent oprogramowania Fortinet udostępnił najnowszą wersją dla FortiSwitch o numerze 7.0.0. Dzięki nowej aktualizacji, dodano wiele nowych rozwiązań. Główne zmiany dotyczą interfejsu GUI, gdzie dodano możliwość skonfigurowania tras statycznych IPv6, również monitorowanie transferów QSFP+ jest teraz obsługiwane w interfejsie graficznym. Co więcej, dodano średnią przepustowość ruchu na interfejsach. Od wersji 7.0.0, będzie można skonfigurować powiadomienia SNMP, dzięki którym będziemy mogli dostawać informacje o zbyt dużym zużyciu procesora lub pamięci, również powiadomienia mogą dotyczyć zmian adresu IP. Po aktualizacji przełączniki z serii 500 będą obsługiwały VRF. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiAP 7.0.0
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla urządzeń FortiAP o oznaczeniu 7.0.0. Dzięki nowszej wersji, zostały wprowadzone nowe funkcjonalności. Nowym rozwiązaniem w wersji 7.0.0 jest wymuszony proces DHCP, gdzie użytkownik musi dokończyć proces uzyskania adresu IP, w przeciwnym razie nie zostanie on podłączony do sieci. Po aktualizacji urządzenia, FortiAP będzie obsługiwał usługę SAM, którą konfigurujemy na FortiGate, dzięki tej funkcji będziemy mogli przeprowadzać testy pomiędzy innymi urządzeniami FortiAP. Testy będą oparte na iPref lub ping, gdzie będzie można również określić odstęp czasu. Wyniki tych testów będą zapisane w dziennikach zdarzeń Wi-Fi, dzięki tej opcji FortiGate będzie mógł weryfikować i zapewniać prawidłowe działanie sieci Wi-FI. Po więcej informacji, zapraszam do dalszej części artykułu.
Atak Malware na QNAP
W dniu dzisiejszym zostaliśmy poinformowani przez firmę QNAP, iż w ciągu ostatniej doby pojawiły się ataki typu malware, które prowadzą do zaszyfrowania plików z archiwum 7z. Niestety za klucz do odszyfrowanie danych, atakujący żądają okupu. Problem dotyczy podatności na urządzeniach, które nie posiadały najnowszych aktualizacji. Dzięki firmie QNAP, udostępniamy rozwiązanie, które umożliwia odzyskanie danych w przypadku trwającego szyfrowania. Zapraszam do dalszej części artykułu, gdzie znajduje się rozwiązanie.
FortiOS 7.0.0
Fortinet zaprezentował najnowszą wersję oprogramowania dla FortiOS o oznaczeniu 7.0.0. W nowej wersji dodano ponad 300 nowych funkcji oraz poprawiono błędy wcześniejszej wersji. Jakich nowych rozwiązań możemy się spodziewać? Otóż dodano nową funkcjonalność dla użytkowników bezprzewodowych. Od teraz będzie można stosować obsługę profili NAC dla użytkowników SSID. Co więcej, serwer DHCP będzie wymuszał od użytkownika dokończenia procesu przydzielania adresu – w przeciwnym razie, gdy nie dotrze do końca procesu lub użytkownik zmieni adres na statyczny, zostanie pozbawiony dostępu do sieci. W wersji 7.0.0 dodano nowe rozwiązanie- Zero Trust Network Acces, dzięki któremu możemy zastąpić tradycyjny VPN, przez co uzyskamy lepszą możliwość pod względem komfortu i bezpieczeństwa dla użytkownika. Z większych nowości – dodano nowy profil ochrony video, dzięki któremu można blokować całe kategorie, jak i same kanały na portalu YouTube. Ciekawostką nowej wersji jest dodanie retro motywu GUI, które nawiązuje do wersji 3.0. Po więcej szczegółowych informacji o nowych funkcjach, zapraszam do dalszej części artykułu.
VMware vCenter Server 7.0 Update 2
Producent oprogramowania do wirtualizacji Vmware udostępnił następną aktualizacje dla Vmware vCenter Server o oznaczeniu 7.0 Update 2. Dzięki nowej aktualizacji dodano wiele przydatnych funkcji, jak i również naprawiona problemy z wcześniejszych wersji. W nowszej wersji zostały ulepszone komunikaty o błędach, które pomagają lepiej zrozumieć główne przyczyny problemu. Od wersji 7.0 update 2 vSphere vMotion, jest dostępne automatyczne dostosowanie do pełnego wykorzystania łącza, dzięki temu możemy korzystać z takich sieci jak 25 GbE, 40 GbE i 100 GbE z pojedynczym interfejsem, w porównaniu z maksymalny łączem 10 GbE w poprzednim wydania. W vSphere Client została rownież wprowadzona opcja informacji zwrotnych, dzięki tej funkcji będzie można tworzyć komentarze w czasie rzeczywistym na temat kluczowych przepływów informacji i funkcji z VMware vSphere. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
ESET PROTECT 8.0.19 I ESET PROTECT 2.1.0
Producent oprogramowania antywirusowego ESET udostępnił najnowszą aktualizację dla produktów ESET Protect w wersji 8.0.19, zarówno ESET Protect Cloud został zaktualizowany do wersji 2.1.0. Dzięki aktualizacji dla produktu ESET Protect naprawiono wiele błędów, takich jak problem synchronizacji licencji jak i zarówno licencje offline, gdy nie były wyświetlane po uaktualnieniu z ESET Security Management Center do ESET PROTECT. Wersja 8.0.19 skorygowała problem dotyczycący raportów PDF. Z ważniejszych poprawek naprawiono błąd synchronizacji grup statycznych, ponieważ występowała awaria podczas usuwania duplikatów. Dla produktu ESET Protect Cloud dodano nową funkcje, gdzie będzie można migrować polisy z konsoli lokalnej do konsoli chmurowej, naprawiono również wiele bolączek wcześniejszej wersji. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
VMware vCenter Server 7.0 Update 1
Producent oprogramowania do wirtualizacji Vmware udostępnił następną aktualizacje dla Vmware vCenter Server o oznaczeniu 7.0 Update 1. Pewnie zastanawiacie się co nowego w tej aktualizacji, a więc ulepszono dostępność vSphere oraz pojawił się nowy pomysł twórców gdzie producent umożliwia przesyłanie swoich pomysłów za pomocą portalu vSphere Ideas. Najpopularniejsze z nich zostaną dodane do oprogramowania. Po więcej nowinek zapraszamy do dalszej części artykułu 🙂