Nowa wersja dla oprogramowania FortiWeb oznaczona numerem 6.4.0, została wydana. Dzięki wersji 6.4.0, dostajemy wiele nowych funkcjalonosci, jak i również poprawek. Po aktualizacji, ulepszono integrację Security Fabric, dzięki temu dostajemy możliwość logowania się przez SSO, zarówno dodano integracje z certyfikatami Let’s Encrypt. W najnowszej wersji dodano obsługę reCAPTCH zintegrowana z Dos Protect i Bot Mitigation, dzięki tej funkcji możemy stwierdzić, czy klient jest botem, czy nie. Aktualizacja również dodała dekodowanie dla Base64 i UTF-16 JS, również od wersji 6.4.0 FortiWeb umożliwia monitorowania zdarzeń SNMP i OID. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.

Co nowego:

– Ulepszona integracja Security Fabric, możliwość logowania się do FortiWeb bezpośrednio z FortiGate.

– Obsługa certyfikatów Let’s Encrypt

– Integracja z ASW i Azure

– Obsługa reCAPTCHA

– Poprawa wykrywania opartego na SQL/XSS

– Obsługa autoryzacji RADIUS DO uwierzytelnienia certyfikatów klienta

– Dekodowanie Base64 i UTF-16 JS

– Poprawa OpenaAPI

– Monitorowanie zdarzeń SNMP i OID

– Zwiększenie hostów administratora z 3 do 10

– Kontrola stanu w trybie TTP

Wspierane modele:

• FortiWeb 100D
• FortiWeb 400C
• FortiWeb 400D
• FortiWeb 400E
• FortiWeb 600D
• FortiWeb 600E
• FortiWeb 1000D
• FortiWeb 1000E
• FortiWeb 2000E
• FortiWeb 3000D/3000DFsx
• FortiWeb 3000E
• FortiWeb 3010E
• FortiWeb 4000D
• FortiWeb 4000E
• FortiWeb 100E

Rozwiązane problemy:

Bug ID	Description
0725933	When adding multiple content routing policies , the last policy does not show unless clicking Next and then coming back.
0723064	The system displays a very large policy session number even if there is no traffic at all currently
0720933	„.workflow” extension is not supported in file security rule.
0719975	The time field in log doesn’t reflect timezone setting.
0712545	proxyd keeps holding sessions and don’t release them.
0697644	Nuclei is not included in known bots
0695798	High Memory usage after upgrading to 6.3.10.
0694535	Predefined Sensitive Data Logging rules can’t obscure credit card numbers.
0691930	Log filter does not work properly when message contains comma.
0689306	Certificate Import error messages does not explain the cause clearly.
0687568	Strange spacing in Email report body.
0684107	The proxyd crashes due to memory allocation failure
0682400	The level of the debug outputs of logd should be adjusted to avoid flooding the event logs.
0675790	FortiWeb-Azure Autoscale: The Scale-Out provisioning is inconsistent.
0668902	OpenAPI feature fails to handle the parameter in security Schemes

Znane problemy do rozwiązania:

Bug ID	Description
0727693	Email Policy configuration can be viewed and edited by any Adom Administrator
0726891	Content Route entries display issue.
0726697	PHP WebShell scripts are not detected.
0726635	CPU reaches 100% when there are more than 64K opened connections from FortiWeb to a single backend server IP:port.
0721020	The „.svg” file uploads are blocked.
0719975	The time field in log doesn’t reflect timezone setting.
0719623	High memory due to [Proxyd, ML, Mysqld].
0693896	Total HTTP transactions and throughput does not accurate.
0689010	Many reports are stuck and are titled „undefined”.

Notatki producenta: FortiWeb 6.4.0

Pozdrawiamy,

Zespół B&B
Bezpieczeństwo w biznesie

6.4.0 FortiWeb FortiWeb 6.4.0