FortiOS 7.0.6
Fortinet opublikował aktualizację oprogramowania dla FortiGate – wersja 7.0.6 ujrzała światło dzienne. Nowa wersja przynosi kilka zmian w CLI, kilkanaście nowych funkcji bądź ulepszeń oraz standardowo, rozwiązuje sporo problemów zgłoszonych przez administratorów FortiGate. Nowości dotyczą między innymi ZTNA, serwera ACME, klastra HA czy SSL VPN. Przykładowe problemy, które rozwiązuje FortiOS 7.0.6 to na przykład niestabilne połączenie (Fabric Connector) pomiędzy FortiOS a FortiClient EMS oraz problem z rozwiązywaniem adresów IP/MAC dla dynamicznych obiektów otrzymywanych z FCT-EMS. Rozwiązano sporo problemów z klastrem HA (między innymi z brakiem możliwości zbudowania klastra HA w momencie szyfrowania połączenia), z wyciekami pamięci dla niektórych procesów lub przechodzeniem urządzenia w tryb conserve-mode (spowodowanego przeciążeniem przez IPS).
Po więcej szczegółowych informacji o nowych funkcjach, zapraszam do dalszej części artykułu.
Nowość! FortiGate 400F oraz FortiGate 600F
Producent oprogramowania Fortinet odpowiadając na potrzeby rynku oraz nieustające zapotrzebowanie klientów wprowadza 2 nowe modele sprzętu. FortiGate 400F posiada przepustowość 500 000 sesji na sekundę oraz prędkości rzędu 80 Gbps. FortiGate 600F, większy brat 4-setki posiada tą samą przepustowość jeśli chodzi wyłącznie o liczbę sesji na sekundę, jednakże wydajność samego urządzenia osiąga 140 Gbps. Po więcej szczegółowych informacji dotyczących urządzeń zapraszamy do dalszej części artykułu.
FortiOS 6.4.9
Producent oprogramowania Fortinet opublikował aktualizację dla produktu FortiGate o numerze wersji 6.4.9. W najnowszej wersji naprawiono błąd, który występował podczas konfiguracji profilu traffic shaping i ustawieniu outbound bandwitch powyżej 200000, co skutkowało tym, iż ruch był blokowany. W najnowszej aktualizacji z rodziny 6.4 zaszła zmiana w zachowaniu samego urządzenia, pula adresów IP i VIP zostały usunięte z lokalnej listy adresów IP, a opcja arp-reply może być używana dla puli adresów IP NAT46/64 i VIP (specjalne trasy na innych urządzeniach nie są już wymagane). Po więcej ciekawych informacji zapraszamy do dalszej części posta.
Forti Remote
Opanuj techniki zarządzania bezpieczną pracą zdalną!
Forti Analyzer & Manager
Poznaj możliwości zarządzania i logowania z jednego miejsca!
Forti Podkarpacie
Spotkanie jest bezpłatne
FortiOS 7.0.5
Producent oprogramowania Fortinet opublikował właśnie najnowszą aktualizację oprogramowania FortiOS o numerze wersji 7.0.5. W najnowszej aktualizacji naprawiono krytyczne błędy inspekcji w trybie proxy, które były spowodowane błędnym otwarciem sesji ipsapp z informacją „all providers are busy”. Rozwiązano także problem blokowania ruchu podczas włączonej inspekcji AV w trybie proxy w przypadku połączeń IPsec z włączonym offloadingiem NPU. Po więcej ciekawych informacji zachęcamy do zapoznania się z dalszą częścią artykułu.
FortiOS 7.0.3
Producent oprogramowania Fortinet opublikował właśnie najnowszą wersję oprogramowania FortiOS dla urządzeń FortiGate o numerze wersji 7.0.3. W najnowszej wersji rozwiązano problem podatności urządzeń na atak poprzez luki w zabezpieczeniu o oznaczeniach:
- CVE-2021-42757 – Przepełnienie bufora [CWE-121] w bibliotece klienta TFTP systemu FortiOS może umożliwić uwierzytelnionej osobie atakującej wykonanie lokalnie dowolnego kodu za pomocą specjalnie spreparowanych argumentów wiersza poleceń.
- CVE-2021-44168- Pobranie kodu bez sprawdzenia integralności w zabezpieczeniach [CWE-494] w poleceniu „execute restore src-vis” systemu FortiOS może umożliwić uwierzytelnionej lokalnie osobie atakującej pobranie dowolnych plików na urządzenie za pomocą specjalnie spreparowanych pakietów aktualizacji.
W wersji 7.0.3 zwiększa się także możliwość integracji z pozostałymi produktami Fortinet poprzez moduł Security Fabric. Po więcej informacji zachęcamy do przeczytania dalszej części artykułu.
FortiOS 7.0.2
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację FortiOS o numerze wersji 7.0.2. Najnowsza aktualizacja wprowadza wiele zmian zarówno w samej konsoli cli jak i interfejsie graficznym oraz zawiera poprawki wielu błędów. W wersji 7.0.2 rozwiązano problem spadających pakietów BFD/BGP , gdy outbandwidth był ustawiony na interfejsie. Rozwiązano także problem połączeń na interfejsie LAG pomiędzy FortiGate a Cisco, który podczas dodawania/ edycji interfejsów członkowskich generował problemy. Nie występuje także problem braku możliwości uwierzytelnienia do outlook.com/owa/vw***.com podczas połącznia przez SSL VPN. Po więcej szczegółowych informacji zapraszamy do dalszej części artykułu.
FortiOS 6.2.8
Producent oprogramowania Fortinet właśnie udostępnił najnowszą wersję oprogramowania dla urządzeń FortiGate o numerze wersji 6.2.8. W najnowszej wersji naprawiono błąd
gdy centralne zarządzanie było włączone, użytkownicy mogli ominąć ograniczenia GUI tylko do odczytu i zastosować zmiany zasad. Rozwiązano również problem nieaktualizującej się bazy danych złośliwych certyfikatów w jednostce podrzędnej w klastrze HA. W wersji 6.2.8 producent rozwiązał także problem demonów sslvpnd które, zużywały 99,9% procesora podczas aktualizacji zasad. Po więcej ciekawych informacji zachęcamy do zapoznania się z dalszą częścią artykułu.