FortiWeb 7.4.1
Najnowsze wydanie FortiWeb w wersji 7.4.1 jest już dostępne a w nim sporo nowości. Aktualizacja wprowadza ochronę API opartą na Machine Learning, zabezpieczenie GraphQL czy też wykrywanie XSW, która jest techniką umożliwiającą złośliwemu klientowi manipulowanie lub fałszowanie cyfrowo podpisanego dokumentu bez unieważniania zawartej sygnatury. Ponadto kilka istotnych zmian dotknęło dzienniki mianowicie dodano powiadomienie o konflikcie IP czy też zmiana ustawień przechowywania na wysyłanie dzienników. Więcej informacji zostało przedstawione w artykule poniżej.
FortiClient 7.0.10 EMS
Najnowsza aktualizacja dla FortiClient EMS w wersji 7.0.10 jest już dostępna ! Producent w nowym wydaniu wprowadził kilka poprawek, które dotyczyły polityk i profili punktu końcowego, zarządzania punktami końcowymi oraz administracją. Wspomniane zmiany rozwiązują problemy między innymi z przemieszczaniem punktów końcowych domeny w kategorii Other Endpoints czy też brakiem możliwości zaktualizowania klienta do wersji 7.0.9. Więcej szczegółów dotyczących aktualizacji można znaleźć w artykule poniżej.
FortiClient 7.0.10 Windows
Producent oprogramowania Fortinet zaprezentował nowe wydanie produktu FortiClient w wersji 7.0.10 na platformę Windows, w której znajdziemy poprawki dotyczące kontroli punktów końcowych i nie tylko. W tym wydaniu FortiESNAC.exe nie ulega już awarii a EMS pokazuje prawidłową ilość urządzeń online. Ponad to kilka poprawek dotyczy również dostępu zdalnego, w którym naprawiono działanie dzielonego tunelu z SSL VPN, uwierzytelnienie wieloskładnikowe użytkownika w oparciu o FortiTokenMobile nie zatrzymuje się już na 98% i połączenie zostaje nawiązane. Więcej informacji dotyczących nowego wydania można znaleźć poniżej.
FortiSIEM 7.1.0
Fortinet opublikował aktualizację oprogramowania dla FortiSIEM o oznaczeniu wersji 7.1.0. Wersja ta przynosi sporo nowości, pośród których znajdziemy między innymi Fortinet Advisor – czyli doradca oparty o sztuczną inteligencję (OpenAI/ChatGPT-4) który będzie w stanie odpowiadać na zapytania SOC, odpowiadać na pytania (na podstawie dokumentacji oraz wewnętrznego KB), analizować oraz rekomendować w przypadku incydentów oraz zautomatyzować ten proces oraz wspierać podczas tworzenia raportu generowanego z poziomu FortiSIEM. Wprowadzono również nowe modele uczenia maszynowego, służące wykrywaniu anomalii oraz wiele więcej!
FortiWeb 7.0.10
Fortinet opublikował aktualizację dla FortiWeb, o oznaczeniu wersji 7.0.10. Aktualizacja to łatka, która poprawia działanie filtrowania oraz wyświetlania parametrów w logach ataków, naprawia problem z synchronizacją klastra HA, rozwiązuje problem z kartami sieciowymi SR-IOV na KVM. W wersji 7.0.10 integracja OKTA MFA z logowaniem do FortiWeb jest już możliwa!
FortiMail 7.2.5
Fortinet opublikował nową wersję oprogramowania dla FortiMail, o oznaczeniu wersji 7.2.5. Pojawiają się nowości, czyli wsparcie dla nowo dodanych kategorii filtrowania web w FortiGuard (mowa o Artificial Intelligence Technology oraz Cryptocurrency) oraz w przypadku wykorzystania IP Pool, od teraz informacja o nazwie profilu IP Pool i adresach IP będzie logowana. Z usprawnień dotyczących bezpieczeństwa – SSH-RSA oraz słabe algorytmy MAC / algorytmy wymiany kluczy zostały usunięte z listy strong-crypto dla SSHD. Poza tym, rozwiązano sporo problemów i błędów zgłaszanych przez administratorów.
FortiWeb 7.2.6
Producent oprogramowania FortiNet w swojej nowej aktualizacji produktu FortiWeb w wersji 7.2.6 rozwiązał kilka problemów, takich jak brak pokazywania ataków z ostatniej godziny w FortiView. Ponadto, w wcześniejszych wydaniach mogły występować problemy z awarią serwera proxy, co mogło prowadzić do braku wyświetlania stron internetowych oraz losowych błędów z uruchamianiem aplikacji. Więcej informacji na temat tej aktualizacji można znaleźć w artykule poniżej.
FortiNAC v. F 7.2.4
Fortinet udostępnił najnowszą aktualizację dla FortiNAC o oznaczeniu wersji F 7.2.4. Po wersji 9.4 FortiNAC został ponownie wersjonowany. Pierwsza publikacja po wersjonowaniu to F 7.2, zatem kolejność wersji jest następująca: FortiNAC 9.1 > FortiNAC 9.2 > FortiNAC 9.4 > FortiNAC F 7.2. Nowa wersja rozwiązuje problemy zgłaszane przez administratorów w poprzednich wersjach produktu.
FortiManager 7.0.10
Producent oprogramowania Fortinet w najnowszej aktualizacji dla FortiManager w wersji 7.0.10 informuje, o wprowadzonych poprawkach dotyczących podatności CVE-2023-42782, CVE-2023-42787, CVE-2023-44249. Podatności te dotyczyły możliwości wysyłania komunikatów do serwera syslog FortiAnalyzer poprzez znajomość autoryzowanego numeru seryjnego urządzenia. Kolejna z luk w zabezpieczeniach mogła umożliwiać zdalnemu atakującemu z niskimi uprawnieniami dostęp do uprzywilejowanej konsoli poprzez wykonanie kodu po stronie klienta. Ostatnia z podatności pozwalała na obejście autoryzacji, która mogła umożliwić zdalnemu atakującemu z niskimi uprawnieniami odczytanie poufnych informacji za pośrednictwem spreparowanych żądań HTTP. Więcej szczegółów dotyczących aktualizacji w artykule poniżej.
FortiOS 7.0.13
Najnowsza aktualizacja dla oprogramowania FortiOS została wydana. Producent systemu Fortinet w wersji 7.0.13 informuje o zmianach dotyczących wielu wątków. Usprawniono działanie modułów takich jak Antywirus, anty spam, kontrola aplikacji czy filtr DNS i wiele więcej. Naprawiono podatności CVE-2023-28001 oraz CVE-2023-37935. Pierwsza z nich umożliwiała atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez ponowne wykorzystanie sesji usuniętego użytkownika w REST API. Druga podatność dotyczyła umożliwieniu atakującemu przeglądania haseł w postaci zwykłego tekstu do usług zdalnych, takich jak RDP lub VNC, jeśli osoba atakująca mogła odczytać żądania GET kierowane do tych usług. Więcej informacji można znaleźć w artykule poniżej.