FortiOS 7.2.5
Fortinet udostępnił aktualizację dla produktu FortiOS o numerze wersji 7.2.5. Nowa wersja systemu rozwiązuje problemy z podatnościami CVE-2023-29179, CVE-2023-29181, CVE-2023-29180, CVE-2023-27997, CVE-2023-29178 oraz CVE-2022-43953, które dotyczą problemów z eskalacją uprawnień, zdolności do wykonywania zdalnego kodu,ujawnienia poufnych informacji czy też awarii usługi. Więcej informacji w poniższym artykule.
FortiOS 7.0.12
Producent urządzeń FortiGate przedstawił nowe wydanie FortiOS 7.0.12, które wprowadza wiele zmian. Najważniejszymi z nich jest wyeliminowanie podatności:
- CVE-2022-43953
- CVE-2023-29178
- CVE-2023-27997
- CVE-2023-29180
- CVE-2023-29181
- CVE-2023-29179
Podatności, dotyczą różnych aspektów FortiGate i mogą prowadzić do awarii usług, wykonania zdalnego kodu lub eskalacji uprawnień atakującego. Ważne jest, aby pilnie zaktualizować systemy FortiGate i stosować łatki udostępnione przez producenta w celu wyeliminowania tych podatności. Aktualizacja wprowadza również zmiany w nazewnictwie ról w klastrze HA, zmiany dotyczą nazwy master na primary i slave na secondary. Więcej szczegółów w artykule poniżej.
FortiOS 6.4.13
Fortinet w najnowszej aktualizacji swojego oprogramowania FortiOS 6.4.13 wprowadził wiele znaczących zmian. Wśród nich możemy wyróżnić np.: zmiany w wykrywaniu urządzeń i licencjonowaniu FortiClient Endpoint Telemetry. W celu zwiększenia bezpieczeństwa system FortiOS 6.4.13 używa opcji, która pozwala na kontrolowanie minimalnej wersji protokołu SSL używanej w komunikacji między FortiGate a usługami SSL i TLS innych firm. Po więcej o najnowszym wydaniu w artykule poniżej.
FortiOS 7.4.0
FortiOS 7.4.0 wprowadza wiele istotnych zmian i ulepszeń. Jedną z kluczowych nowości jest rozbudowane wsparcie dla nowych modeli urządzeń FortiGate, co oznacza większą dostępność nowych funkcji dla klientów. Ponadto, aktualizacja ta skupia się na poprawie ochrony przed zagrożeniami, wprowadzając nowe funkcje analizy zachowań i wykrywania anomali. Wprowadzono również usprawnienia dotyczące zarządzania ruchem sieciowym, wirtualnymi sieciami prywatnymi (VPN) oraz rozszerzone wsparcie dla protokołu IPv6. Wraz z ulepszeniami w zakresie bezpieczeństwa w chmurze, analizą ruchu sieciowego oraz zarządzaniem użytkownikami, FortiOS 7.4.0 dostarcza kompleksowych rozwiązań dla lepszej ochrony i efektywności sieci.
FortiOS 7.0.10
Fortinet udostępnił aktualizację dla produktu FortiOS z rodziny 7.0! Najnowsza wersja 7.0.10 rozwiązuje problem z nadmiernym wykorzystaniem pamięci przez proces WAD, co prowadziło do przejścia urządzenia w tryb conserve mode. Rozwiązano problem z błędnym zachowaniem urządzenia podczas gdy skonfigurowane były polityki routingu. Rozwiązano również problem z połączeniami RDP realizowanymi za pomocą VPN SSL Web.
FortiOS 6.2.13
Fortinet udostępnił aktualizację dla produktu FortiOS z rodziny 6.2! Najnowsza wersja 6.2.13 wprowadza bardzo istotne poprawki bezpieczeństwa w odniesieniu do wykrytych w ostatnim czasie podatności. Najnowsza wersja rodziny 6.2 jest zabezpieczona przed wykorzystaniem podatności CVE-2022-35842, CVE-2022-35843, CVE-2022-41335.
FortiOS 6.4.12
Fortinet udostępnił aktualizację dla produktu FortiOS z rodziny 6.4! Najnowsza wersja 6.4.12 rozwiązuje wiele problemów z SSL VPN – między innymi z RDP przez VPN SSL web, problem z dostępem do serwera NAS Synology również za pomocą SSL web. Rozwiązano problem z metryką dla tras routingu IPv6 – w niektórych przypadkach nie przynosiły oczekiwanego efektu. Więcej w artykule poniżej!
FortiOS 7.2.4
Fortinet udostępnił aktualizację dla produktu FortiOS z rodziny 7.2! Najnowsza wersja 7.2.4 przynosi wsparcie w GUI dla adresów IPv6 w bazie Internet Service, powraca również DLP możliwe do skonfigurowania w interfejsie graficznym. Poprawiono również błędy, między innymi związane z autoryzacją FG przez FortiClient EMS. Praca klastra HA również powinna być od tej wersji bardziej stabilna, ze względu na rozwiązanie problemów z sumami kontrolnymi, synchronizacją urządzeń, czy conserve mode. Rozwiązano również problemy związane z IPS, który powodował wysokie zużycie zasobów a w konsekwencji przejście urządzenia w conserve mode. Więcej w artykule poniżej!
FortiOS 7.0.8
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację dla produktu FortiOS 6.4.11. Dzięki aktualizacji, został poprawiony problem przy połączeniach realizowanych za pomocą tunelu L2TP, gdzie urządzenia z oprogramowaniem Android po rozłączeniu się, dalej posiadały aktywne połączenie. Ponadto, od wersji 6.4.9 korzystanie z technologii DoS powodowało zawieszanie procesów npd ale nowsza wersja naprawiła ten problem. Na skutek aktualizacji, poprawiono wyświetlanie statystyk dotyczących przesyłu połączeń IPsec VPN, również skorygowano polecenie diagnostyczne ,,diagnose hardware info’’, gdzie dane dotyczące zasilania PSU były błędnie wyświetlane. Po więcej ciekawych informacji zapraszamy do dalszej części posta.
FortiOS 7.2.2
Producent oprogramowania Fortinet opublikował aktualizację dla produktu FortiGate o numerze wersji 7.2.2. Na skutek tego aktualizacja jest pozbawiona podatności o numerze CVE 2022-40684, która pozwalała na wykonywanie operacji osób nieuwierzytelnionych w interfejsie administracyjnym za pośrednictwem specjalnych spreparowanych żądań HTTP lub HTTPS. Po więcej ciekawych informacji zapraszamy do dalszej części artykułu.