B&B Bezpieczeństwo w biznesie
  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Program Cyfrowy Powiat
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • RODO
  • Kontakt

FortiWeb 6.0.3

Fortinet właśnie opublikował aktualizację oprogramowania przeznaczonego do ochrony aplikacji webowych która została oznaczona numerem 6.0.3! W nowej wersji FortiWeb producent wprowadza kilka nowych funkcjonalności, o których więcej w naszym artykule! Zachęcamy do zapoznania się z listą zmian oraz do aktualizacji oprogramowania.

Nowe funkcjonalności:

  • Allow remote admin user to add new admin users

Wprowadzono uprawnienie dla zdalnego admina o profilu administratora prof_admin na dodawanie nowych użytkowników administracyjnych

  • IPv6 Duplicate Address Detection (DAD) support

FortiWeb obsługuje teraz funkcję DAD, która sprawdza duplikaty adresów IPv6.

  • Support disabling graceful shutdown

Dodano komendę CLI, aby można było zresetować połączenia TCP podczas zamykania systemu.

  • Shortname support in Kerberos Constrained Delegation

Shortname jest teraz obsługiwany w Kerberos Constrained Delegation.

  • Support configuring FortiWeb when Kerberos Constrained Delegation fails

Dodano możliwość konfigurowania FortiWeb, gdy zawiodła delegacja Kerberos

Rozwiązane problemy:

Bug ID Description

0543903 When an XSS crafted URL is sent to a policy server, it will cause an XSS with Attack report.
0541508 After FortiWeb 2000E finishes rebooting, if the user executes shutdown immediately, the console prints error information randomly.
0540387 Add a CLI option pass-failed-auth so that FortiWeb can be configured when Kerberos Constrained Delegation fails.
0539153 Support IPv6 Duplicate Address Detection (DAD).
0537182 On GCP platform, users are unable to connect to FortiWeb GUI.
0537079 Proxyd crash occurs when FortiWeb 4000E is in cluster mode.
0534820 The most recent log messages are not displayed in the Aggregated Attacks log.
0533222 FortiWeb 1000E sees low downloading speed while CP9 is enabled.
0531921 HA synchronization fails on the slave node because config system fortisandbox-statistics should only be executed by the sandbox deamon.
0531262 Shortname is not supported in Kerberos Constrained Delegation of Site Publish.
0531114 When the action for signature policy is Alert & Deny, and Monitor Mode in Server Policy is enabled, FortiWeb only generates partial logs for SQL Injection (Syntax Based Detection) SQL Injection (Syntax Based Detection).
0530464 The FortiAnalyzer fails to detect FortiWeb cluster.
0527730 If the length of the arguments in the body is larger than 20 KB, and one of the arguments’ length is larger than 16 KB, the string array will write out of bounds when the arguments are being built in the log.
0527387 The configurations having dependencies can’t be synchronized to the members in an HA cluster.
0526407 Parsing error causes the subsequent HTTP requests to be dropped.

0525827 Graceful-shutdown is enabled by default, and thus FortiWeb will send FIN to the server/client after receiving RST and terminate the session.
0524351 The configuration sync will be timeout if the configuration sync port is changed.
0524337 If the HA reserved port is configured with a gateway, it’s not allowed to configure administrative access for this port. The system displays the error message 'ip route table 0′ drop one route.
0517346 Most WAF features are disabled for Remote Procedure Calls (RPC) traffic.
0502898 The error message „undefined” appears when the user logs into FortiWeb.
0501154 When running „diag sys ha confd_status”, it shows the slave unit is in initial status.
0490557 If the DHCP mode is enabled on two network interfaces of a FortiWeb-VM in an HA cluster on AWS, and the FortiWeb-VM is restarted after being stopped for a while, it’s unable to access it through GUI

Znane problemy:

Bug ID Description

0542018 Email policy fails when the users clicks Apply and Test in GUI.
0541244 The system displays an error when users types the regular expression ? in the CLI.
0531337 High Memory usage on FortiWeb 1000E.
0502506 Application confd sometimes crashes when saving the FortiWeb configuration.
0501451 The mysql database is lost after running the execute db rebuild command.
0483785 The SFP Transreciever on FortiWeb Finisar FTLF8519P3BNL does not come up on FortiWeb 600D.

Zapraszamy do lektury notatek wydanych przez producenta, gdzie znajdą Państwo dużo więcej informacji na temat aktualizacji! Notatki producenta

—

Pozdrawiamy,

Zespół B&B
Bezpieczeństwo w biznesie

Post Views: 668

FortiWeb

Poprzedni artykułFortiAuthenticator 6.0.0Następny artykuł FortiWeb 6.1.0

Najnowsze

FortiClientEMS 7.2.07 lutego 2023
FortiAnalyzer 7.2.27 lutego 2023
FortiManager 7.2.27 lutego 2023

Kategorie

  • Acronis
  • Aktualności
  • Bez kategorii
  • ESET
  • F-Secure
  • FortiAnalyzer
  • FortiAP
  • FortiAuthenticator
  • FortiClient
  • FORTIGATE
  • FORTIMAIL
  • FortiManager
  • FortiNAC
  • FORTISWITCH
  • FortiWeb
  • NAKIVO
  • Qnap
  • Stormshield
  • Szkolenia
  • Veeam
  • VMware

Tagi

6.0.6 6.2.1 6.2.2 6.2.7 6.4.0 6.4.2 6.4.3 6.4.4 6.4.5 6.4.8 7.0.0 7.0.2 7.0.5 7.2.0 acronis ems Eset eset endpoint antivirus eset endpoint security ESET Protect ESET Protect Cloud F-Secure f-secure client security f-secure policy manager FMG FortiAnalyzer FortiAP fortiap-s fortiap-w2 FortiAuthenticator FortiClient FortiClientEMS FortiGate FortiMail FortiManager FortiNAC Fortinet FortiOS FortiSwitch FortiWeb vCenter vCenter Server VMware vmware vcenter VMware vCenter Server

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Program Cyfrowy Powiat
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • RODO
  • Kontakt

BLOG TECHNICZNY

FortiClientEMS 7.2.07 lutego 2023
FortiAnalyzer 7.2.27 lutego 2023
FortiManager 7.2.27 lutego 2023

KONTAKT

+48 500-413-313
biuro@b-and-b.plhttps://www.b-and-b.pl
8:00-16:00
BEZPIECZEŃSTWO W BIZNESIE 2022 - wszystkie prawa zastrzeżone

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Program Cyfrowy Powiat
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • RODO
  • Kontakt

BLOG TECHNICZNY

FortiClientEMS 7.2.07 lutego 2023
FortiAnalyzer 7.2.27 lutego 2023
FortiManager 7.2.27 lutego 2023

Kontakt

+48 500-413-313
biuro@b-and-b.pl
8:00-16:00