Nowa wersja dla oprogramowania FortiWeb oznaczona numerem 6.4.0, została wydana. Dzięki wersji 6.4.0, dostajemy wiele nowych funkcjalonosci, jak i również poprawek. Po aktualizacji, ulepszono integrację Security Fabric, dzięki temu dostajemy możliwość logowania się przez SSO, zarówno dodano integracje z certyfikatami Let’s Encrypt. W najnowszej wersji dodano obsługę reCAPTCH zintegrowana z Dos Protect i Bot Mitigation, dzięki tej funkcji możemy stwierdzić, czy klient jest botem, czy nie. Aktualizacja również dodała dekodowanie dla Base64 i UTF-16 JS, również od wersji 6.4.0 FortiWeb umożliwia monitorowania zdarzeń SNMP i OID. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.
Co nowego:
– Ulepszona integracja Security Fabric, możliwość logowania się do FortiWeb bezpośrednio z FortiGate.
– Obsługa certyfikatów Let’s Encrypt
– Integracja z ASW i Azure
– Obsługa reCAPTCHA
– Poprawa wykrywania opartego na SQL/XSS
– Obsługa autoryzacji RADIUS DO uwierzytelnienia certyfikatów klienta
– Dekodowanie Base64 i UTF-16 JS
– Poprawa OpenaAPI
– Monitorowanie zdarzeń SNMP i OID
– Zwiększenie hostów administratora z 3 do 10
– Kontrola stanu w trybie TTP
Wspierane modele:
- FortiWeb 100D
- FortiWeb 400C
- FortiWeb 400D
- FortiWeb 400E
- FortiWeb 600D
- FortiWeb 600E
- FortiWeb 1000D
- FortiWeb 1000E
- FortiWeb 2000E
- FortiWeb 3000D/3000DFsx
- FortiWeb 3000E
- FortiWeb 3010E
- FortiWeb 4000D
- FortiWeb 4000E
- FortiWeb 100E
Rozwiązane problemy:
| Bug ID | Description |
|---|---|
| 0725933 | When adding multiple content routing policies , the last policy does not show unless clicking Next and then coming back. |
| 0723064 | The system displays a very large policy session number even if there is no traffic at all currently |
| 0720933 | “.workflow” extension is not supported in file security rule. |
| 0719975 | The time field in log doesn’t reflect timezone setting. |
| 0712545 | proxyd keeps holding sessions and don’t release them. |
| 0697644 | Nuclei is not included in known bots |
| 0695798 | High Memory usage after upgrading to 6.3.10. |
| 0694535 | Predefined Sensitive Data Logging rules can’t obscure credit card numbers. |
| 0691930 | Log filter does not work properly when message contains comma. |
| 0689306 | Certificate Import error messages does not explain the cause clearly. |
| 0687568 | Strange spacing in Email report body. |
| 0684107 | The proxyd crashes due to memory allocation failure |
| 0682400 | The level of the debug outputs of logd should be adjusted to avoid flooding the event logs. |
| 0675790 | FortiWeb-Azure Autoscale: The Scale-Out provisioning is inconsistent. |
| 0668902 | OpenAPI feature fails to handle the parameter in security Schemes |
Znane problemy do rozwiązania:
| Bug ID | Description |
|---|---|
| 0727693 | Email Policy configuration can be viewed and edited by any Adom Administrator |
| 0726891 | Content Route entries display issue. |
| 0726697 | PHP WebShell scripts are not detected. |
| 0726635 | CPU reaches 100% when there are more than 64K opened connections from FortiWeb to a single backend server IP:port. |
| 0721020 | The “.svg” file uploads are blocked. |
| 0719975 | The time field in log doesn’t reflect timezone setting. |
| 0719623 | High memory due to [Proxyd, ML, Mysqld]. |
| 0693896 | Total HTTP transactions and throughput does not accurate. |
| 0689010 | Many reports are stuck and are titled “undefined”. |
Notatki producenta: FortiWeb 6.4.0
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie