FortiOS 7.6.0
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację produktu FortiOS do wersji 7.6.0. W tej wersji poprawiono wiele kluczowych problemów, które mogły wpływać na funkcjonalność i stabilność systemu. W szczególności rozwiązano problem z rejestracją FortiSwitch w GUI po aktualizacji (Bug ID: 991855), naprawiono błąd związany z blokowaniem ruchu VLAN/EMAC VLAN w specyficznych warunkach (Bug ID: 1001722) oraz usunięto problem z przerwą w działaniu jądra systemu podczas przywracania konfiguracji, co mogło skutkować przejściem urządzenia w tryb konserwacji (Bug ID: 986713). Poniżej znajdują się szczegółowe informacje na ten temat.
ESET Endpoint Antivirus and ESET Antivirus Security for Windows version 11.1.2039.2
ESET opublikował aktualizację dla produktów ESET Endpoint Antivirus oraz ESET Antivirus Security for Windows o oznaczeniu wersji 11.1.2039.2. W nowej wersji wprowadzono wsparcie dla wykonywania skanów luk na żądanie za pomocą funkcji Vulnerability & Patch Management, zaawansowane opcje w harmonogramie tej funkcji umożliwiające automatyczne wymuszanie łatek oraz poprawiono bezpieczeństwo poprzez rozwiązanie luki CVE-2024-3779. Więcej informacji można znaleźć w artykule poniżej.
FortiAnalyzer 7.0.12
Producent oprogramowania Fortinet wydał najnowszą wersję aktualizacji swojego produktu FortiAnalyzer, oznaczoną numerem 7.0.12. Kluczowym elementem tej aktualizacji jest wyeliminowanie podatności zidentyfikowanej jako CVE-2023-44253 (podatność w FortiManager i FortiAnalyzer (wersje 7.4.0-7.4.1, < 7.2.5) oraz FortiAnalyzer-BigData (< 7.2.5) umożliwia administratorowi domeny (adom) odkrywanie nazw innych domen i urządzeń poprzez specjalne żądania HTTP/HTTPS.), dzięki czemu, FortiAnalyzer w wersji 7.0.12 nie jest już podatny na wspomnianą lukę w bezpieczeństwie. Zachęcamy do zapoznania się z dokładnym opisem zmian poniżej.
ESET PROTECT version 5.2
Producent oprogramowania ESET zaprezentował najnowszą aktualizację dla swojego produktu ESET Protect w wersji 5.2. Ta wersja nie tylko wprowadza nowe funkcjonalności, takie jak pulpit zarządzania MDR i uproszczony proces rejestracji urządzeń mobilnych, ale również skupia się na rozwiązaniu kluczowych problemów zidentyfikowanych w poprzednich wersjach. Wśród usprawnień znajduje się naprawa błędu edycji zadań serwera, który wcześniej prowadził do wyświetlania nieprawidłowych komunikatów o błędach, usunięcie błędów w powiadomieniach webhook wysyłanych do Microsoft Teams, które mogły wprowadzać w błąd użytkowników, oraz wyeliminowanie nieprawidłowych alertów „Produkt niezainstalowany”, pojawiających się w niektórych sytuacjach.
FortiManager 7.0.12
Producent oprogramowania Fortinet zaprezentował aktualizację dla produktu FortiManager w wersji 7.0.12, która wprowadza poprawki dotyczące bezpieczeństwa oraz rozwiązuje kilka znanych występujących wcześniej problemów. Dla menadżera urządzeń zostały poprawione funkcjonalności takie jak dodanie FortiAnalyzer jako urządzenie zarządzane co wcześniej nie było możliwe oraz możliwość ustawienia serwera Radius jako FQDN. Ponadto zmiany dotknęły również obszar polityk i obiektów, gdzie rozwiązano problem występujący podczas jednoczesnej instalacji pakietu zasad na wielu komputerach docelowych który kończył się komunikatem „Fork error (out of memory?)”. Więcej szczegółów dotyczących aktualizacji oraz zmian można znaleźć w artykule poniżej.
ESET Inspect 2.1.3771
Producent oprogramowania ESET opublikował nową…
VMware ESXi 8.0 Update 1d
Najnowsza aktualizacja dla VMware ESXi 8.0 o oznaczeniu 1d została wydana a w niej rozwiązanie problemów z podatnościami CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, and CVE-2024-22255, które zostały określone jako krytyczne. Luki dotyczyły możliwości wykonania kodu jako procesu VMX maszyny wirtualnej działającej na hoście oraz wykonanie zapisu poza zakresem który prowadził do opuszczenia sandboxa. Kolejna podatność skupia się na wykorzystaniu kontrolera USB UHCI do wycieku pamięci z procesu VMX. Więcej informacji można znaleźć w artykule poniżej.
VMware ESXi 7.0 Update 3p
Producent oprogramowania do wirtualizacji VMware zaprezentował najnowszą aktualizację dotyczącą produktu VMware ESXi 7.0 Update 3p a w niej wiele poprawek związanych z bezpieczeństwem. Update głównie skupia się na łataniu wykrytych podatności oznaczonych jako CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 i CVE-2024-22255, które dotyczą luki w zabezpieczeniach kontrolera USB XHCI. Wiąże się to z możliwością wykonania kodu jako procesu VMX maszyny wirtualnej działającej na hoście i kilku innych problemów, gdzie osoba niepożądana może wyzwolić zapis poza zakresem i uwolnić zagrożenie z sandboxa. Podatności zaklasyfikowane są jako zagrożenie krytyczne oraz wysokie. Więcej informacji można znaleźć w artykule poniżej.
FortiManager 7.2.5
Fortinet ogłosił wydanie aktualizacji do wersji 7.2.5 dla FortiManager, koncentrując się na poprawie funkcjonalności i rozwiązaniu problemów zidentyfikowanych w poprzednich wydaniach. Aktualizacja ta przynosi ulepszenia w zarządzaniu urządzeniami, politykami i obiektami. Szczególną uwagę poświęcono poprawie zarządzania punktami dostępu, rozwiązywaniu błędów w zarządzaniu urządzeniami i ulepszaniu procesów instalacji pakietów polityk. Wśród kluczowych błędów rozwiązanych w tej aktualizacji znalazły się: nieefektywne wyświetlanie listy rogue AP przy dużej ich liczbie, próba instalacji profilu „arrp-profile” przy wyłączonym „darrp”, oraz znaczące opóźnienia przy przydzielaniu profilu do FortiAPs. Dla dokładniejszego zrozumienia wprowadzonych zmian i nowości, zachęcamy do zapoznania się z dokładnymi informacjami zawartymi w notatkach do wydania.
FortiAnalyzer 7.2.5
Fortinet ogłosił wydanie aktualizacji do wersji 7.2.5 dla FortiAnalyzer. Wprowadzone usprawnienia dotyczą głównie lepszego zarządzania i bardziej precyzyjnego monitorowania, co przekłada się na zwiększoną efektywność interfejsów użytkownika. Szczególną uwagę poświęcono rozwiązaniu problemów takich jak: błąd zgłaszania nieprawidłowej nazwy użytkownika lub hasła dla urządzeń Security Fabric mimo wprowadzenia poprawnych danych, brak aktualizacji adresu IP na FortiAnalyzerze, gdy FortiGate jest przekierowywany z trybu Collector, oraz wyświetlanie nieprawidłowych informacji dotyczących wersji serwera EMS, adresu IP oraz statusu łączności. Dla głębszego zrozumienia wprowadzonych zmian oraz nowości, zapraszamy do zapoznania się ze szczegółami poniższego przeglądu.