FortiOS 7.6.4
Firma Fortinet zaprezentowała najnowszy update dla wersji FortiOS 7.6.4 zawierająca poprawki zabezpieczeń oraz funkcji mogących mieć wpływ na ogólne działanie urządzeń. Spośród wielu zmian, które dotknęły VPN IPsec warto zwrócić uwagę na naprawę błędów uwierzytelnienia występujących podczas konfiguracji Tunelu IPSEC z wykorzystaniem FortiToken Cloud czy też ogólną poprawę stabilizacji ich działania na urządzeniach z NP7. Naprawione zostały również błędy dotyczące interfejsu SD-WAN w którym mogło dochodzić do nieoczekiwanego przekazywania ruchu innym członkiem grupy SD-WAN. Więcej informacji możesz znaleźć w artykule poniżej.
FortiOS 7.6.3
Fortinet opublikował aktualizację FortiOS do wersji 7.6.3 dla FortiGate. Lista poprawek obejmuje kluczowe problemy wpływające na działanie urządzeń. Usprawniono działanie SSL VPN — rozwiązano m.in. problem z nieprawidłowym wygasaniem sesji SAML oraz przypadki, w których FortiGate wysyłał przeterminowany certyfikat. Poprawiono również stabilność działania systemu proxy – problematyczne reguły inspekcji oraz nadmierne zużycie pamięci przez WAD zostały wyeliminowane. Dodatkowo, istotne zmiany objęły funkcjonowanie firewalli w środowiskach HA – zredukowano przypadki rozłączeń i desynchronizacji klastra.
FortiOS 7.0.15
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację produktu FortiOS do wersji 7.0.15. Dzięki tej aktualizacji poprawiono funkcjonowanie kontroli aplikacji na urządzeniach FG-400F, eliminując problem z nadmierną utratą pakietów. Usprawniono również mechanizmy High Availability (HA) oraz proces aktualizacji, rozwiązując kwestie związane z utratą certyfikacji systemu oraz błędami podczas aktualizacji z wersji 7.0.14 GA do 7.2.8 GA. Ponadto, zwiększono wydajność połączeń SIP w infrastrukturze Hyperscale, poprawiając obsługę ruchu SIP. Te zmiany znacząco wpływają na wydajność i bezpieczeństwo systemu, o czym można przeczytać w szczegółowych notatkach poniżej.
FortiOS 7.4.3
Producent oprogramowania Fortinet wydał nową aktualizację dla systemu FortiOS w wersji 7.4.3. Aktualizacja głównie rozwiązuje problem z podatnością o oznaczeniu CVE-2024-23113 która jest podatnością krytyczną dotyczącą urządzeń pozostających na wersji od 7.4.0 do 7.4.2. Problem dotyczy wykorzystania luki w zabezpieczeniach kontrolowanego zewnętrznie ciągu formatu [CWE-134] w demonie fgfmd FortiOS może pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.2.5
Fortinet udostępnił aktualizację dla produktu FortiOS o numerze wersji 7.2.5. Nowa wersja systemu rozwiązuje problemy z podatnościami CVE-2023-29179, CVE-2023-29181, CVE-2023-29180, CVE-2023-27997, CVE-2023-29178 oraz CVE-2022-43953, które dotyczą problemów z eskalacją uprawnień, zdolności do wykonywania zdalnego kodu,ujawnienia poufnych informacji czy też awarii usługi. Więcej informacji w poniższym artykule.
FortiOS 7.0.12
Producent urządzeń FortiGate przedstawił nowe wydanie FortiOS 7.0.12, które wprowadza wiele zmian. Najważniejszymi z nich jest wyeliminowanie podatności:
- CVE-2022-43953
- CVE-2023-29178
- CVE-2023-27997
- CVE-2023-29180
- CVE-2023-29181
- CVE-2023-29179
Podatności, dotyczą różnych aspektów FortiGate i mogą prowadzić do awarii usług, wykonania zdalnego kodu lub eskalacji uprawnień atakującego. Ważne jest, aby pilnie zaktualizować systemy FortiGate i stosować łatki udostępnione przez producenta w celu wyeliminowania tych podatności. Aktualizacja wprowadza również zmiany w nazewnictwie ról w klastrze HA, zmiany dotyczą nazwy master na primary i slave na secondary. Więcej szczegółów w artykule poniżej.
FortiOS 6.4.13
Fortinet w najnowszej aktualizacji swojego oprogramowania FortiOS 6.4.13 wprowadził wiele znaczących zmian. Wśród nich możemy wyróżnić np.: zmiany w wykrywaniu urządzeń i licencjonowaniu FortiClient Endpoint Telemetry. W celu zwiększenia bezpieczeństwa system FortiOS 6.4.13 używa opcji, która pozwala na kontrolowanie minimalnej wersji protokołu SSL używanej w komunikacji między FortiGate a usługami SSL i TLS innych firm. Po więcej o najnowszym wydaniu w artykule poniżej.
FortiOS 7.4.0
FortiOS 7.4.0 wprowadza wiele istotnych zmian i ulepszeń. Jedną z kluczowych nowości jest rozbudowane wsparcie dla nowych modeli urządzeń FortiGate, co oznacza większą dostępność nowych funkcji dla klientów. Ponadto, aktualizacja ta skupia się na poprawie ochrony przed zagrożeniami, wprowadzając nowe funkcje analizy zachowań i wykrywania anomali. Wprowadzono również usprawnienia dotyczące zarządzania ruchem sieciowym, wirtualnymi sieciami prywatnymi (VPN) oraz rozszerzone wsparcie dla protokołu IPv6. Wraz z ulepszeniami w zakresie bezpieczeństwa w chmurze, analizą ruchu sieciowego oraz zarządzaniem użytkownikami, FortiOS 7.4.0 dostarcza kompleksowych rozwiązań dla lepszej ochrony i efektywności sieci.
FortiOS 7.0.10
Fortinet udostępnił aktualizację dla produktu FortiOS z rodziny 7.0! Najnowsza wersja 7.0.10 rozwiązuje problem z nadmiernym wykorzystaniem pamięci przez proces WAD, co prowadziło do przejścia urządzenia w tryb conserve mode. Rozwiązano problem z błędnym zachowaniem urządzenia podczas gdy skonfigurowane były polityki routingu. Rozwiązano również problem z połączeniami RDP realizowanymi za pomocą VPN SSL Web.
FortiOS 6.2.13
Fortinet udostępnił aktualizację dla produktu FortiOS z rodziny 6.2! Najnowsza wersja 6.2.13 wprowadza bardzo istotne poprawki bezpieczeństwa w odniesieniu do wykrytych w ostatnim czasie podatności. Najnowsza wersja rodziny 6.2 jest zabezpieczona przed wykorzystaniem podatności CVE-2022-35842, CVE-2022-35843, CVE-2022-41335.