B&B Bezpieczeństwo w biznesie
  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Program Cyfrowy Powiat
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

Nowa wersja dla oprogramowania FortiWeb oznaczona numerem 6.4.0, została wydana. Dzięki wersji 6.4.0, dostajemy wiele nowych funkcjalonosci, jak i również poprawek. Po aktualizacji, ulepszono integrację Security Fabric, dzięki temu dostajemy możliwość logowania się przez SSO, zarówno dodano integracje z certyfikatami Let’s Encrypt. W najnowszej wersji dodano obsługę reCAPTCH zintegrowana z Dos Protect i Bot Mitigation, dzięki tej funkcji możemy stwierdzić, czy klient jest botem, czy nie. Aktualizacja również dodała dekodowanie dla Base64 i UTF-16 JS, również od wersji 6.4.0 FortiWeb umożliwia monitorowania zdarzeń SNMP i OID. Po więcej szczegółowych informacji, zapraszam do dalszej części artykułu.

Co nowego:

– Ulepszona integracja Security Fabric, możliwość logowania się do FortiWeb bezpośrednio z FortiGate.

– Obsługa certyfikatów Let’s Encrypt

– Integracja z ASW i Azure

– Obsługa reCAPTCHA

– Poprawa wykrywania opartego na SQL/XSS

– Obsługa autoryzacji RADIUS DO uwierzytelnienia certyfikatów klienta

– Dekodowanie Base64 i UTF-16 JS

– Poprawa OpenaAPI

– Monitorowanie zdarzeń SNMP i OID

– Zwiększenie hostów administratora z 3 do 10

– Kontrola stanu w trybie TTP

Wspierane modele:

  • FortiWeb 100D
  • FortiWeb 400C
  • FortiWeb 400D
  • FortiWeb 400E
  • FortiWeb 600D
  • FortiWeb 600E
  • FortiWeb 1000D
  • FortiWeb 1000E
  • FortiWeb 2000E
  • FortiWeb 3000D/3000DFsx
  • FortiWeb 3000E
  • FortiWeb 3010E
  • FortiWeb 4000D
  • FortiWeb 4000E
  • FortiWeb 100E

Rozwiązane problemy:

Bug ID Description
0725933 When adding multiple content routing policies , the last policy does not show
unless clicking Next and then coming back.
0723064 The system displays a very large policy session number even if there is no traffic
at all currently
0720933 „.workflow” extension is not supported in file security rule.
0719975 The time field in log doesn’t reflect timezone setting.
0712545 proxyd keeps holding sessions and don’t release them.
0697644 Nuclei is not included in known bots
0695798 High Memory usage after upgrading to 6.3.10.
0694535 Predefined Sensitive Data Logging rules can’t obscure credit card numbers.
0691930 Log filter does not work properly when message contains comma.
0689306 Certificate Import error messages does not explain the cause clearly.
0687568 Strange spacing in Email report body.
0684107 The proxyd crashes due to memory allocation failure
0682400 The level of the debug outputs of logd should be adjusted to avoid flooding the
event logs.
0675790 FortiWeb-Azure Autoscale: The Scale-Out provisioning is inconsistent.
0668902 OpenAPI feature fails to handle the parameter in security Schemes

Znane problemy do rozwiązania:

Bug ID Description
0727693 Email Policy configuration can be viewed and edited by any Adom Administrator
0726891 Content Route entries display issue.
0726697 PHP WebShell scripts are not detected.
0726635 CPU reaches 100% when there are more than 64K opened connections from
FortiWeb to a single backend server IP:port.
0721020 The „.svg” file uploads are blocked.
0719975 The time field in log doesn’t reflect timezone setting.
0719623 High memory due to [Proxyd, ML, Mysqld].
0693896 Total HTTP transactions and throughput does not accurate.
0689010 Many reports are stuck and are titled „undefined”.

Notatki producenta: FortiWeb 6.4.0

Pozdrawiamy,

Zespół B&B
Bezpieczeństwo w biznesie

Post Views: 603

6.4.0 FortiWeb FortiWeb 6.4.0

Poprzedni artykułFortiAuthenticator 6.3.2Następny artykuł Instrukcja wdrożenia bezpłatnej maszyny FortiAnalyzera

Najnowsze

FortiMail 7.2.419 maja 2023
FortiAuthenticator 6.5.217 maja 2023
FortiManager 7.4.017 maja 2023

Kategorie

  • Acronis
  • Aktualności
  • Bez kategorii
  • ESET
  • F-Secure
  • FortiAnalyzer
  • FortiAP
  • FortiAuthenticator
  • FortiClient
  • FORTIGATE
  • FORTIMAIL
  • FortiManager
  • FortiNAC
  • FORTISWITCH
  • FortiWeb
  • NAKIVO
  • Qnap
  • Stormshield
  • Szkolenia
  • Veeam
  • VMware

Tagi

6.0.6 6.2.1 6.2.2 6.2.7 6.4.0 6.4.2 6.4.3 6.4.4 6.4.5 6.4.8 7.0.0 7.0.2 7.0.5 7.2.0 7.2.2 acronis Eset eset endpoint antivirus eset endpoint security ESET Protect ESET Protect Cloud F-Secure f-secure client security f-secure policy manager FMG FortiAnalyzer FortiAP fortiap-w2 FortiAuthenticator FortiClient FortiClientEMS FortiGate FortiMail FortiManager FortiNAC Fortinet FortiOS FortiSwitch FortiWeb Stormshield vCenter vCenter Server VMware vmware vcenter VMware vCenter Server

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Program Cyfrowy Powiat
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiMail 7.2.419 maja 2023
FortiAuthenticator 6.5.217 maja 2023
FortiManager 7.4.017 maja 2023

KONTAKT

+48 500-413-313
biuro@b-and-b.plhttps://www.b-and-b.pl
8:00-16:00
RODO | POLITYKA PRYWATNOŚCI

BEZPIECZEŃSTWO W BIZNESIE 2023 - wszystkie prawa zastrzeżone

MENU

  • Start
  • O nas
  • Produkty
  • Usługi
    • Szkolenia
    • Audyt bezpieczeństwa informacji
      • Testy penetracyjne
      • Testy ataków socjotechnicznych
    • Audyt konfiguracji Fortigate
    • Program Cyfrowy Powiat
    • Prezentacje
    • Wdrożenia
  • Blog techniczny
  • Pomoc
  • Kariera
  • Kontakt

BLOG TECHNICZNY

FortiMail 7.2.419 maja 2023
FortiAuthenticator 6.5.217 maja 2023
FortiManager 7.4.017 maja 2023

Kontakt

+48 500-413-313
biuro@b-and-b.pl
8:00-16:00

Korzystamy z plików cookies lub podobnych technologii, by lepiej dopasować treści na stronie do Twoich potrzeb.
W każdej chwili możesz zmienić ustawienia cookies. Polityka prywatności

Akceptuję Odmów
  • About Cookies

    About Cookies

    Cookies are small text files that can be used by websites to make a user's experience more efficient. The law states that we can store cookies on your device if they are strictly necessary for the operation of this site. For all other types of cookies we need your permission. This site uses different types of cookies. Some cookies are placed by third party services that appear on our pages.
  • Necessary

    Necessary

    Always Active
    Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.
  • Marketing

    Marketing

    Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.
  • Analytics

    Analytics

    Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.
  • Preferences

    Preferences

    Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
  • Unclassified

    Unclassified

    Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.