FortiAnalyzer 6.2.9
Producent oprogramowania Fortinet udostępnił aktualizację dla FortiAnalyzer o oznaczeniu 6.2.9. W nowszej wersji, znajdziemy wiele nowych poprawek dotyczących wcześniejszych wersji. Problemy związane z procesami oftpd, które powodowały wielokrotne awarie pracy urządzenia, zostały naprawione. Zarówno w wersji 6.2.9, zostały poprawione domyślne wykresy w raportach. Po więcej informacji, zapraszam do dalszej części artykułu.
FortiManager 6.2.9
Najnowsza wersja oprogramowania produktu FortiManager oznaczona numerem 6.2.9 ujrzała właśnie światło dzienne! Dzięki aktualizacji, producent naprawił podatności w zabezpieczeniach:
CVE – 2021-32598 – Podatność dotycząca, umożliwienia uwierzytelnionemu i zdalnemu napastnikowi wykonanie ataku z podziałem żądań HTTP, który daje atakującym kontrolę nad pozostałymi nagłówkami i treścią odpowiedzi.
CVE-2021-32587 – Podatność dotycząca, umożliwienia zdalnemu i uwierzytelnionemu napastnikowi z ograniczonym profilem użytkownika pobrać listę użytkowników administracyjnych innych obiektów ADOM i ich powiązaną konfigurację.
Również dzięki aktualizacji, zostały skorygowane problemy wcześniejszych wersji. Działanie procesów VDOM i ADOM zostało poprawione w większym stopniu do poprzednich wersji. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiClient 7.0.2
Producent oprogramowania Fortinet, udostępnił najnowszą aktualizację dla FortiClient o oznaczeniu 7.0.2. Nowsza wersja została poprawiona pod względem bezpieczeństwa, dzięki zwiększeniu działania oprogramowania antyransomware, które nie wykrywało plików LockFile. Również zostały skorygowane problemy z synchronizacją FortiClient. Po więcej informacji, zapraszam do dalszej części artykułu.
FortiWeb 6.4.0
Nowa wersja dla oprogramowania FortiWeb oznaczona numerem 6.4.0, została wydana. Dzięki wersji 6.4.0, dostajemy wiele nowych funkcjalonosci, jak i również poprawek. Po aktualizacji, ulepszono integrację Security Fabric, dzięki temu dostajemy możliwość logowania się przez SSO, zarówno dodano integracje z certyfikatami Let’s Encrypt. W najnowszej wersji dodano obsługę reCAPTCH zintegrowana z Dos Protect i Bot Mitigation, dzięki tej funkcji możemy stwierdzić, czy klient jest botem, czy nie. Aktualizacja również dodała dekodowanie dla Base64 i UTF-16 JS, również od wersji 6.4.0 FortiWeb umożliwia monitorowania zdarzeń SNMP i OID. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiSwitch 7.0.0
Producent oprogramowania Fortinet udostępnił najnowszą wersją dla FortiSwitch o numerze 7.0.0. Dzięki nowej aktualizacji, dodano wiele nowych rozwiązań. Główne zmiany dotyczą interfejsu GUI, gdzie dodano możliwość skonfigurowania tras statycznych IPv6, również monitorowanie transferów QSFP+ jest teraz obsługiwane w interfejsie graficznym. Co więcej, dodano średnią przepustowość ruchu na interfejsach. Od wersji 7.0.0, będzie można skonfigurować powiadomienia SNMP, dzięki którym będziemy mogli dostawać informacje o zbyt dużym zużyciu procesora lub pamięci, również powiadomienia mogą dotyczyć zmian adresu IP. Po aktualizacji przełączniki z serii 500 będą obsługiwały VRF. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiAP 7.0.0
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla urządzeń FortiAP o oznaczeniu 7.0.0. Dzięki nowszej wersji, zostały wprowadzone nowe funkcjonalności. Nowym rozwiązaniem w wersji 7.0.0 jest wymuszony proces DHCP, gdzie użytkownik musi dokończyć proces uzyskania adresu IP, w przeciwnym razie nie zostanie on podłączony do sieci. Po aktualizacji urządzenia, FortiAP będzie obsługiwał usługę SAM, którą konfigurujemy na FortiGate, dzięki tej funkcji będziemy mogli przeprowadzać testy pomiędzy innymi urządzeniami FortiAP. Testy będą oparte na iPref lub ping, gdzie będzie można również określić odstęp czasu. Wyniki tych testów będą zapisane w dziennikach zdarzeń Wi-Fi, dzięki tej opcji FortiGate będzie mógł weryfikować i zapewniać prawidłowe działanie sieci Wi-FI. Po więcej informacji, zapraszam do dalszej części artykułu.
Atak Malware na QNAP
W dniu dzisiejszym zostaliśmy poinformowani przez firmę QNAP, iż w ciągu ostatniej doby pojawiły się ataki typu malware, które prowadzą do zaszyfrowania plików z archiwum 7z. Niestety za klucz do odszyfrowanie danych, atakujący żądają okupu. Problem dotyczy podatności na urządzeniach, które nie posiadały najnowszych aktualizacji. Dzięki firmie QNAP, udostępniamy rozwiązanie, które umożliwia odzyskanie danych w przypadku trwającego szyfrowania. Zapraszam do dalszej części artykułu, gdzie znajduje się rozwiązanie.
FortiOS 7.0.0
Fortinet zaprezentował najnowszą wersję oprogramowania dla FortiOS o oznaczeniu 7.0.0. W nowej wersji dodano ponad 300 nowych funkcji oraz poprawiono błędy wcześniejszej wersji. Jakich nowych rozwiązań możemy się spodziewać? Otóż dodano nową funkcjonalność dla użytkowników bezprzewodowych. Od teraz będzie można stosować obsługę profili NAC dla użytkowników SSID. Co więcej, serwer DHCP będzie wymuszał od użytkownika dokończenia procesu przydzielania adresu – w przeciwnym razie, gdy nie dotrze do końca procesu lub użytkownik zmieni adres na statyczny, zostanie pozbawiony dostępu do sieci. W wersji 7.0.0 dodano nowe rozwiązanie- Zero Trust Network Acces, dzięki któremu możemy zastąpić tradycyjny VPN, przez co uzyskamy lepszą możliwość pod względem komfortu i bezpieczeństwa dla użytkownika. Z większych nowości – dodano nowy profil ochrony video, dzięki któremu można blokować całe kategorie, jak i same kanały na portalu YouTube. Ciekawostką nowej wersji jest dodanie retro motywu GUI, które nawiązuje do wersji 3.0. Po więcej szczegółowych informacji o nowych funkcjach, zapraszam do dalszej części artykułu.
VMware vCenter Server 7.0 Update 2
Producent oprogramowania do wirtualizacji Vmware udostępnił następną aktualizacje dla Vmware vCenter Server o oznaczeniu 7.0 Update 2. Dzięki nowej aktualizacji dodano wiele przydatnych funkcji, jak i również naprawiona problemy z wcześniejszych wersji. W nowszej wersji zostały ulepszone komunikaty o błędach, które pomagają lepiej zrozumieć główne przyczyny problemu. Od wersji 7.0 update 2 vSphere vMotion, jest dostępne automatyczne dostosowanie do pełnego wykorzystania łącza, dzięki temu możemy korzystać z takich sieci jak 25 GbE, 40 GbE i 100 GbE z pojedynczym interfejsem, w porównaniu z maksymalny łączem 10 GbE w poprzednim wydania. W vSphere Client została rownież wprowadzona opcja informacji zwrotnych, dzięki tej funkcji będzie można tworzyć komentarze w czasie rzeczywistym na temat kluczowych przepływów informacji i funkcji z VMware vSphere. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
ESET PROTECT 8.0.19 I ESET PROTECT 2.1.0
Producent oprogramowania antywirusowego ESET udostępnił najnowszą aktualizację dla produktów ESET Protect w wersji 8.0.19, zarówno ESET Protect Cloud został zaktualizowany do wersji 2.1.0. Dzięki aktualizacji dla produktu ESET Protect naprawiono wiele błędów, takich jak problem synchronizacji licencji jak i zarówno licencje offline, gdy nie były wyświetlane po uaktualnieniu z ESET Security Management Center do ESET PROTECT. Wersja 8.0.19 skorygowała problem dotyczycący raportów PDF. Z ważniejszych poprawek naprawiono błąd synchronizacji grup statycznych, ponieważ występowała awaria podczas usuwania duplikatów. Dla produktu ESET Protect Cloud dodano nową funkcje, gdzie będzie można migrować polisy z konsoli lokalnej do konsoli chmurowej, naprawiono również wiele bolączek wcześniejszej wersji. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.