Forti Remote
Opanuj techniki zarządzania bezpieczną pracą zdalną!
Forti Analyzer & Manager
Poznaj możliwości zarządzania i logowania z jednego miejsca!
Forti Podkarpacie
Spotkanie jest bezpłatne
FortiOS 7.0.5
Producent oprogramowania Fortinet opublikował właśnie najnowszą aktualizację oprogramowania FortiOS o numerze wersji 7.0.5. W najnowszej aktualizacji naprawiono krytyczne błędy inspekcji w trybie proxy, które były spowodowane błędnym otwarciem sesji ipsapp z informacją „all providers are busy”. Rozwiązano także problem blokowania ruchu podczas włączonej inspekcji AV w trybie proxy w przypadku połączeń IPsec z włączonym offloadingiem NPU. Po więcej ciekawych informacji zachęcamy do zapoznania się z dalszą częścią artykułu.
FortiOS 7.0.3
Producent oprogramowania Fortinet opublikował właśnie najnowszą wersję oprogramowania FortiOS dla urządzeń FortiGate o numerze wersji 7.0.3. W najnowszej wersji rozwiązano problem podatności urządzeń na atak poprzez luki w zabezpieczeniu o oznaczeniach:
- CVE-2021-42757 – Przepełnienie bufora [CWE-121] w bibliotece klienta TFTP systemu FortiOS może umożliwić uwierzytelnionej osobie atakującej wykonanie lokalnie dowolnego kodu za pomocą specjalnie spreparowanych argumentów wiersza poleceń.
- CVE-2021-44168- Pobranie kodu bez sprawdzenia integralności w zabezpieczeniach [CWE-494] w poleceniu „execute restore src-vis” systemu FortiOS może umożliwić uwierzytelnionej lokalnie osobie atakującej pobranie dowolnych plików na urządzenie za pomocą specjalnie spreparowanych pakietów aktualizacji.
W wersji 7.0.3 zwiększa się także możliwość integracji z pozostałymi produktami Fortinet poprzez moduł Security Fabric. Po więcej informacji zachęcamy do przeczytania dalszej części artykułu.
FortiOS 7.0.2
Producent oprogramowania Fortinet udostępnił najnowszą aktualizację FortiOS o numerze wersji 7.0.2. Najnowsza aktualizacja wprowadza wiele zmian zarówno w samej konsoli cli jak i interfejsie graficznym oraz zawiera poprawki wielu błędów. W wersji 7.0.2 rozwiązano problem spadających pakietów BFD/BGP , gdy outbandwidth był ustawiony na interfejsie. Rozwiązano także problem połączeń na interfejsie LAG pomiędzy FortiGate a Cisco, który podczas dodawania/ edycji interfejsów członkowskich generował problemy. Nie występuje także problem braku możliwości uwierzytelnienia do outlook.com/owa/vw***.com podczas połącznia przez SSL VPN. Po więcej szczegółowych informacji zapraszamy do dalszej części artykułu.
FortiOS 6.2.8
Producent oprogramowania Fortinet właśnie udostępnił najnowszą wersję oprogramowania dla urządzeń FortiGate o numerze wersji 6.2.8. W najnowszej wersji naprawiono błąd
gdy centralne zarządzanie było włączone, użytkownicy mogli ominąć ograniczenia GUI tylko do odczytu i zastosować zmiany zasad. Rozwiązano również problem nieaktualizującej się bazy danych złośliwych certyfikatów w jednostce podrzędnej w klastrze HA. W wersji 6.2.8 producent rozwiązał także problem demonów sslvpnd które, zużywały 99,9% procesora podczas aktualizacji zasad. Po więcej ciekawych informacji zachęcamy do zapoznania się z dalszą częścią artykułu.
FortiOS 6.4.5
Producent oprogramowania Fortinet właśnie opublikował najnowszą aktualizację dla produktu FortiGate o numerze wersji 6.4.5. W najnowszej wersji naprawiono błąd, który przy aktualizacji podrzędnego FortiGate nie łączył się z FortiGate root za pomocą Security Fabric, skutkowało to błędem wyświetlania polis lub/oraz adresów. Rozwiązano również problem przez który konfiguracja WebFilter mogła się różnić między interfejsem GUI a CLI. Naprawiono również bug związany z utratą pakietów występującą, gdy przepływ ruchu między interfejsami VLAN tworzony był w ramach łącza 10G LACP. Po więcej ciekawych informacji zapraszamy do dalszej części artykułu.
FortiOS 6.2.7
Fortinet właśnie udostępnił najnowsze oprogramowanie w wersji 6.2.7 dla produktu FortiGate. W najnowszej aktualizacji dodano komendę route-tag która pozwala na mapowanie BGP Community String do konkretnego tagu. Ciąg może odpowiadać określonej sieci, którą rozgłaszał router BGP. Za pomocą tego znacznika można użyć reguły usługi SD-WAN do zdefiniowania określonej obsługi ruchu w tej sieci. Rozwiązano też min. problem awarii procesu GUI, jeśli zarządzany FortiSwitch zwraca stan resetowania. Naprawiono również błąd klastra HA w którym synchronizacja drugiego urządzenia z urządzeniem głównym nie dochodziła do skutku, gdy FGSP był skonfigurowany jako równorzędny, ale funkcja hasync nie mogła powiązać gniazda. Naprawiono także błąd znikającej reguły SD-WAN, gdy członek SD-WAN doświadczał dynamicznej zmiany, na przykład podczas aktualizacji interfejsu PPPoE. Po więcej informacji zapraszamy do dalszej części artykułu.
FortiOS 6.4.4
Fortinet publikuję aktualizację dla FortiOS o oznaczeniu 6.4.4. W nowej wersji pojawi się udogodnienie dla urządzeń Cisco, gdzie skonfigurowanie wielu adresów IP będzie możliwe, lecz tylko jeden będzie aktywny, a pozostałe adresy będą służyć jako zapasowe. Po aktualizacji został naprawiony problem z długim czasem autoryzacji użytkowników, gdzie problem dotyczył połączeń z serwerem FSSO. Wersja 6.4.4 skorygowała błędy dotyczące urządzenia FortiGate 101F, problemy dotyczyły głównie informacji o statusie wentylatora i BGP. Dzięki aktualizacji rozwiązało się wiele błędów dotyczących wirtualizacji, między innymi problem z serwerami HTTP został poprawiony błąd z komunikacją. Po więcej informacji o aktualizacji zapraszam do dalszej części artykułu.