FortiOS 7.6.3
Fortinet opublikował aktualizację FortiOS do wersji 7.6.3 dla FortiGate. Lista poprawek obejmuje kluczowe problemy wpływające na działanie urządzeń. Usprawniono działanie SSL VPN — rozwiązano m.in. problem z nieprawidłowym wygasaniem sesji SAML oraz przypadki, w których FortiGate wysyłał przeterminowany certyfikat. Poprawiono również stabilność działania systemu proxy – problematyczne reguły inspekcji oraz nadmierne zużycie pamięci przez WAD zostały wyeliminowane. Dodatkowo, istotne zmiany objęły funkcjonowanie firewalli w środowiskach HA – zredukowano przypadki rozłączeń i desynchronizacji klastra.
FortiOS 7.0.15
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację produktu FortiOS do wersji 7.0.15. Dzięki tej aktualizacji poprawiono funkcjonowanie kontroli aplikacji na urządzeniach FG-400F, eliminując problem z nadmierną utratą pakietów. Usprawniono również mechanizmy High Availability (HA) oraz proces aktualizacji, rozwiązując kwestie związane z utratą certyfikacji systemu oraz błędami podczas aktualizacji z wersji 7.0.14 GA do 7.2.8 GA. Ponadto, zwiększono wydajność połączeń SIP w infrastrukturze Hyperscale, poprawiając obsługę ruchu SIP. Te zmiany znacząco wpływają na wydajność i bezpieczeństwo systemu, o czym można przeczytać w szczegółowych notatkach poniżej.
FortiOS 7.4.3
Producent oprogramowania Fortinet wydał nową aktualizację dla systemu FortiOS w wersji 7.4.3. Aktualizacja głównie rozwiązuje problem z podatnością o oznaczeniu CVE-2024-23113 która jest podatnością krytyczną dotyczącą urządzeń pozostających na wersji od 7.4.0 do 7.4.2. Problem dotyczy wykorzystania luki w zabezpieczeniach kontrolowanego zewnętrznie ciągu formatu [CWE-134] w demonie fgfmd FortiOS może pozwolić zdalnemu nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań. Więcej informacji można znaleźć w artykule poniżej.
FortiOS 7.2.5
Fortinet udostępnił aktualizację dla produktu FortiOS o numerze wersji 7.2.5. Nowa wersja systemu rozwiązuje problemy z podatnościami CVE-2023-29179, CVE-2023-29181, CVE-2023-29180, CVE-2023-27997, CVE-2023-29178 oraz CVE-2022-43953, które dotyczą problemów z eskalacją uprawnień, zdolności do wykonywania zdalnego kodu,ujawnienia poufnych informacji czy też awarii usługi. Więcej informacji w poniższym artykule.
FortiOS 7.0.12
Producent urządzeń FortiGate przedstawił nowe wydanie FortiOS 7.0.12, które wprowadza wiele zmian. Najważniejszymi z nich jest wyeliminowanie podatności:
- CVE-2022-43953
- CVE-2023-29178
- CVE-2023-27997
- CVE-2023-29180
- CVE-2023-29181
- CVE-2023-29179
Podatności, dotyczą różnych aspektów FortiGate i mogą prowadzić do awarii usług, wykonania zdalnego kodu lub eskalacji uprawnień atakującego. Ważne jest, aby pilnie zaktualizować systemy FortiGate i stosować łatki udostępnione przez producenta w celu wyeliminowania tych podatności. Aktualizacja wprowadza również zmiany w nazewnictwie ról w klastrze HA, zmiany dotyczą nazwy master na primary i slave na secondary. Więcej szczegółów w artykule poniżej.
FortiOS 6.4.13
Fortinet w najnowszej aktualizacji swojego oprogramowania FortiOS 6.4.13 wprowadził wiele znaczących zmian. Wśród nich możemy wyróżnić np.: zmiany w wykrywaniu urządzeń i licencjonowaniu FortiClient Endpoint Telemetry. W celu zwiększenia bezpieczeństwa system FortiOS 6.4.13 używa opcji, która pozwala na kontrolowanie minimalnej wersji protokołu SSL używanej w komunikacji między FortiGate a usługami SSL i TLS innych firm. Po więcej o najnowszym wydaniu w artykule poniżej.
FortiOS 7.4.0
FortiOS 7.4.0 wprowadza wiele istotnych zmian i ulepszeń. Jedną z kluczowych nowości jest rozbudowane wsparcie dla nowych modeli urządzeń FortiGate, co oznacza większą dostępność nowych funkcji dla klientów. Ponadto, aktualizacja ta skupia się na poprawie ochrony przed zagrożeniami, wprowadzając nowe funkcje analizy zachowań i wykrywania anomali. Wprowadzono również usprawnienia dotyczące zarządzania ruchem sieciowym, wirtualnymi sieciami prywatnymi (VPN) oraz rozszerzone wsparcie dla protokołu IPv6. Wraz z ulepszeniami w zakresie bezpieczeństwa w chmurze, analizą ruchu sieciowego oraz zarządzaniem użytkownikami, FortiOS 7.4.0 dostarcza kompleksowych rozwiązań dla lepszej ochrony i efektywności sieci.
FortiOS 7.0.10
Fortinet udostępnił aktualizację dla produktu FortiOS z rodziny 7.0! Najnowsza wersja 7.0.10 rozwiązuje problem z nadmiernym wykorzystaniem pamięci przez proces WAD, co prowadziło do przejścia urządzenia w tryb conserve mode. Rozwiązano problem z błędnym zachowaniem urządzenia podczas gdy skonfigurowane były polityki routingu. Rozwiązano również problem z połączeniami RDP realizowanymi za pomocą VPN SSL Web.
FortiOS 6.2.13
Fortinet udostępnił aktualizację dla produktu FortiOS z rodziny 6.2! Najnowsza wersja 6.2.13 wprowadza bardzo istotne poprawki bezpieczeństwa w odniesieniu do wykrytych w ostatnim czasie podatności. Najnowsza wersja rodziny 6.2 jest zabezpieczona przed wykorzystaniem podatności CVE-2022-35842, CVE-2022-35843, CVE-2022-41335.
FortiOS 6.4.12
Fortinet udostępnił aktualizację dla produktu FortiOS z rodziny 6.4! Najnowsza wersja 6.4.12 rozwiązuje wiele problemów z SSL VPN – między innymi z RDP przez VPN SSL web, problem z dostępem do serwera NAS Synology również za pomocą SSL web. Rozwiązano problem z metryką dla tras routingu IPv6 – w niektórych przypadkach nie przynosiły oczekiwanego efektu. Więcej w artykule poniżej!
