FortiSIEM 7.1.0
Fortinet opublikował aktualizację oprogramowania dla FortiSIEM o oznaczeniu wersji 7.1.0. Wersja ta przynosi sporo nowości, pośród których znajdziemy między innymi Fortinet Advisor – czyli doradca oparty o sztuczną inteligencję (OpenAI/ChatGPT-4) który będzie w stanie odpowiadać na zapytania SOC, odpowiadać na pytania (na podstawie dokumentacji oraz wewnętrznego KB), analizować oraz rekomendować w przypadku incydentów oraz zautomatyzować ten proces oraz wspierać podczas tworzenia raportu generowanego z poziomu FortiSIEM. Wprowadzono również nowe modele uczenia maszynowego, służące wykrywaniu anomalii oraz wiele więcej!
FortiWeb 7.0.10
Fortinet opublikował aktualizację dla FortiWeb, o oznaczeniu wersji 7.0.10. Aktualizacja to łatka, która poprawia działanie filtrowania oraz wyświetlania parametrów w logach ataków, naprawia problem z synchronizacją klastra HA, rozwiązuje problem z kartami sieciowymi SR-IOV na KVM. W wersji 7.0.10 integracja OKTA MFA z logowaniem do FortiWeb jest już możliwa!
FortiMail 7.2.5
Fortinet opublikował nową wersję oprogramowania dla FortiMail, o oznaczeniu wersji 7.2.5. Pojawiają się nowości, czyli wsparcie dla nowo dodanych kategorii filtrowania web w FortiGuard (mowa o Artificial Intelligence Technology oraz Cryptocurrency) oraz w przypadku wykorzystania IP Pool, od teraz informacja o nazwie profilu IP Pool i adresach IP będzie logowana. Z usprawnień dotyczących bezpieczeństwa – SSH-RSA oraz słabe algorytmy MAC / algorytmy wymiany kluczy zostały usunięte z listy strong-crypto dla SSHD. Poza tym, rozwiązano sporo problemów i błędów zgłaszanych przez administratorów.
FortiWeb 7.2.6
Producent oprogramowania FortiNet w swojej nowej aktualizacji produktu FortiWeb w wersji 7.2.6 rozwiązał kilka problemów, takich jak brak pokazywania ataków z ostatniej godziny w FortiView. Ponadto, w wcześniejszych wydaniach mogły występować problemy z awarią serwera proxy, co mogło prowadzić do braku wyświetlania stron internetowych oraz losowych błędów z uruchamianiem aplikacji. Więcej informacji na temat tej aktualizacji można znaleźć w artykule poniżej.
FortiNAC v. F 7.2.4
Fortinet udostępnił najnowszą aktualizację dla FortiNAC o oznaczeniu wersji F 7.2.4. Po wersji 9.4 FortiNAC został ponownie wersjonowany. Pierwsza publikacja po wersjonowaniu to F 7.2, zatem kolejność wersji jest następująca: FortiNAC 9.1 > FortiNAC 9.2 > FortiNAC 9.4 > FortiNAC F 7.2. Nowa wersja rozwiązuje problemy zgłaszane przez administratorów w poprzednich wersjach produktu.
FortiManager 7.0.10
Producent oprogramowania Fortinet w najnowszej aktualizacji dla FortiManager w wersji 7.0.10 informuje, o wprowadzonych poprawkach dotyczących podatności CVE-2023-42782, CVE-2023-42787, CVE-2023-44249. Podatności te dotyczyły możliwości wysyłania komunikatów do serwera syslog FortiAnalyzer poprzez znajomość autoryzowanego numeru seryjnego urządzenia. Kolejna z luk w zabezpieczeniach mogła umożliwiać zdalnemu atakującemu z niskimi uprawnieniami dostęp do uprzywilejowanej konsoli poprzez wykonanie kodu po stronie klienta. Ostatnia z podatności pozwalała na obejście autoryzacji, która mogła umożliwić zdalnemu atakującemu z niskimi uprawnieniami odczytanie poufnych informacji za pośrednictwem spreparowanych żądań HTTP. Więcej szczegółów dotyczących aktualizacji w artykule poniżej.
FortiOS 7.0.13
Najnowsza aktualizacja dla oprogramowania FortiOS została wydana. Producent systemu Fortinet w wersji 7.0.13 informuje o zmianach dotyczących wielu wątków. Usprawniono działanie modułów takich jak Antywirus, anty spam, kontrola aplikacji czy filtr DNS i wiele więcej. Naprawiono podatności CVE-2023-28001 oraz CVE-2023-37935. Pierwsza z nich umożliwiała atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez ponowne wykorzystanie sesji usuniętego użytkownika w REST API. Druga podatność dotyczyła umożliwieniu atakującemu przeglądania haseł w postaci zwykłego tekstu do usług zdalnych, takich jak RDP lub VNC, jeśli osoba atakująca mogła odczytać żądania GET kierowane do tych usług. Więcej informacji można znaleźć w artykule poniżej.
FortiWeb 7.0.9
Opublikowano najnowszą aktualizację dla FortiWeb 7.0.9 a w niej poprawki dotyczące błędów występujących w poprzedniej wersji, na przykład z nieoczekiwaną zmianą stanu bazy danych na „niedostępny” czy też nieoczekiwane awarie serwera proxy. Dodatkowo naprawiono problemy z pustą stroną po zalogowaniu ze zdalnego serwera. Wiele więcej informacji o zmianach i poprawkach dotyczących najnowszej aktualizacji można znaleźć w artykule poniżej.
FortiClient 7.2.2 EMS
Producent oprogramowania Fortinet opublikował nową aktualizację dla FortiClient EMS w wersji 7.2.2. Update głównie skupia się na poprawkach i naprawie występujących dotychczas błędów takich jak brak możliwości połączenia Fabric z FortiGate 7.2.3 czy też samoistnego wyłączania się reguły wykrywania FortiGuard. Więcej szczegółowych informacji dotyczących zmian w nowej aktualizacji produktu FortiClient EMS można znaleźć w artykule poniżej.
FortiClient 7.2.2(macOS)
Producent oprogramowania Fortinet opublikował aktualizację dla swojego produktu FortiClient 7.2.2 w wersji na urządzenia z systemem operacyjnym macOS. Aktualizacja głównie skupia się na poprawkach błędów takich jak spowolnienie i opóźnienie działania sieci przy użyciu filtra sieciowego, braku wysyłania informacji o stanie oprogramowania do Forti Analyzera dla Big Sur 11.7.3. Więcej informacji o aktualizacji można znaleźć w artykule poniżej.
