FortiSwitch 6.4.11
Producent Fortinet udostępnił najnowszą aktualizację dla oprogramowania FortiSwitch 6.4.11. Nie będzie już problemu z brakiem dostępu do systemu po restarcie – niewłaściwości były związane ze zwiększeniem zużycia pamięci podczas uruchomienia. Ponadto producent poprawił działanie protokołu STP oraz błędne raportowanie stanu POE. Dzięki aktualizacji skorygowano dostęp zaufanych adresów IP do systemu FortiSwitch. Po więcej ciekawych informacji zapraszamy do dalszej części posta.
FortiWeb 7.0.1
Producent oprogramowania Fortinet udostępnił aktualizacje dla oprogramowania FortiWeb o numerze wersji 7.0.1. Dzięki aktualizacji został naprawiony problem z blokowaniem nieznanych adresów IP na podstawie funkcji geolokalizacji. Ponadto nieuzasadnione restartowanie oprogramowania zostało naprawione. Od wersji 7.0.1, skorygowano podatności, jak również poprawiono szyfrowanie SSH. Aktualizacja naprawiła również błędne działanie dzienników zdarzeń w formacie csv i txt. Po więcej szczegółowych informacji zapraszam do dalszej części materiału.
Ferro Backup System – alert bezpieczeństwa
Jeśli korzystasz z Ferro Backup…
FortiAnalyzer 6.2.9
Producent oprogramowania Fortinet udostępnił aktualizację dla FortiAnalyzer o oznaczeniu 6.2.9. W nowszej wersji, znajdziemy wiele nowych poprawek dotyczących wcześniejszych wersji. Problemy związane z procesami oftpd, które powodowały wielokrotne awarie pracy urządzenia, zostały naprawione. Zarówno w wersji 6.2.9, zostały poprawione domyślne wykresy w raportach. Po więcej informacji, zapraszam do dalszej części artykułu.
FortiManager 6.2.9
Najnowsza wersja oprogramowania produktu FortiManager oznaczona numerem 6.2.9 ujrzała właśnie światło dzienne! Dzięki aktualizacji, producent naprawił podatności w zabezpieczeniach:
CVE – 2021-32598 – Podatność dotycząca, umożliwienia uwierzytelnionemu i zdalnemu napastnikowi wykonanie ataku z podziałem żądań HTTP, który daje atakującym kontrolę nad pozostałymi nagłówkami i treścią odpowiedzi.
CVE-2021-32587 – Podatność dotycząca, umożliwienia zdalnemu i uwierzytelnionemu napastnikowi z ograniczonym profilem użytkownika pobrać listę użytkowników administracyjnych innych obiektów ADOM i ich powiązaną konfigurację.
Również dzięki aktualizacji, zostały skorygowane problemy wcześniejszych wersji. Działanie procesów VDOM i ADOM zostało poprawione w większym stopniu do poprzednich wersji. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiClient 7.0.2
Producent oprogramowania Fortinet, udostępnił najnowszą aktualizację dla FortiClient o oznaczeniu 7.0.2. Nowsza wersja została poprawiona pod względem bezpieczeństwa, dzięki zwiększeniu działania oprogramowania antyransomware, które nie wykrywało plików LockFile. Również zostały skorygowane problemy z synchronizacją FortiClient. Po więcej informacji, zapraszam do dalszej części artykułu.
FortiWeb 6.4.0
Nowa wersja dla oprogramowania FortiWeb oznaczona numerem 6.4.0, została wydana. Dzięki wersji 6.4.0, dostajemy wiele nowych funkcjalonosci, jak i również poprawek. Po aktualizacji, ulepszono integrację Security Fabric, dzięki temu dostajemy możliwość logowania się przez SSO, zarówno dodano integracje z certyfikatami Let’s Encrypt. W najnowszej wersji dodano obsługę reCAPTCH zintegrowana z Dos Protect i Bot Mitigation, dzięki tej funkcji możemy stwierdzić, czy klient jest botem, czy nie. Aktualizacja również dodała dekodowanie dla Base64 i UTF-16 JS, również od wersji 6.4.0 FortiWeb umożliwia monitorowania zdarzeń SNMP i OID. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiSwitch 7.0.0
Producent oprogramowania Fortinet udostępnił najnowszą wersją dla FortiSwitch o numerze 7.0.0. Dzięki nowej aktualizacji, dodano wiele nowych rozwiązań. Główne zmiany dotyczą interfejsu GUI, gdzie dodano możliwość skonfigurowania tras statycznych IPv6, również monitorowanie transferów QSFP+ jest teraz obsługiwane w interfejsie graficznym. Co więcej, dodano średnią przepustowość ruchu na interfejsach. Od wersji 7.0.0, będzie można skonfigurować powiadomienia SNMP, dzięki którym będziemy mogli dostawać informacje o zbyt dużym zużyciu procesora lub pamięci, również powiadomienia mogą dotyczyć zmian adresu IP. Po aktualizacji przełączniki z serii 500 będą obsługiwały VRF. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
FortiAP 7.0.0
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla urządzeń FortiAP o oznaczeniu 7.0.0. Dzięki nowszej wersji, zostały wprowadzone nowe funkcjonalności. Nowym rozwiązaniem w wersji 7.0.0 jest wymuszony proces DHCP, gdzie użytkownik musi dokończyć proces uzyskania adresu IP, w przeciwnym razie nie zostanie on podłączony do sieci. Po aktualizacji urządzenia, FortiAP będzie obsługiwał usługę SAM, którą konfigurujemy na FortiGate, dzięki tej funkcji będziemy mogli przeprowadzać testy pomiędzy innymi urządzeniami FortiAP. Testy będą oparte na iPref lub ping, gdzie będzie można również określić odstęp czasu. Wyniki tych testów będą zapisane w dziennikach zdarzeń Wi-Fi, dzięki tej opcji FortiGate będzie mógł weryfikować i zapewniać prawidłowe działanie sieci Wi-FI. Po więcej informacji, zapraszam do dalszej części artykułu.
Atak Malware na QNAP
W dniu dzisiejszym zostaliśmy poinformowani przez firmę QNAP, iż w ciągu ostatniej doby pojawiły się ataki typu malware, które prowadzą do zaszyfrowania plików z archiwum 7z. Niestety za klucz do odszyfrowanie danych, atakujący żądają okupu. Problem dotyczy podatności na urządzeniach, które nie posiadały najnowszych aktualizacji. Dzięki firmie QNAP, udostępniamy rozwiązanie, które umożliwia odzyskanie danych w przypadku trwającego szyfrowania. Zapraszam do dalszej części artykułu, gdzie znajduje się rozwiązanie.