30 stycznia 2025 Fortinet wysłał do swoich klientów newsletter dotyczący zmiany w polityce aktualizacji urządzeń Fortigate pod kątem bezpieczeństwa połączenia z chmurą FortiGate Cloud.
Komunikat ten brzmi następująco:
„Szanowny Kliencie,
Kontaktujemy się z Państwem, aby poinformować o ważnej aktualizacji dotyczącej urządzeń FortiGate, które zostały udostępnione w chmurze FortiGate bez aktywnych subskrypcji.
Aby zapewnić solidne bezpieczeństwo Państwa urządzeń, począwszy od 28 lutego 2025 roku, urządzenia FortiGate bez aktywnej subskrypcji FortiGate Cloud będą musiały zostać zaktualizowane do najnowszej dostępnej poprawki oprogramowania (patch) w ciągu 7 dni od jej ogłoszenia (GA - General Availability).
Ta zmiana zapewnia zwiększone bezpieczeństwo, niezawodność i zgodność z najnowszymi funkcjami i aktualizacjami oferowanymi przez FortiGate Cloud. FortiGate Cloud będzie wyświetlać powiadomienia i monity o aktualizacji, gdy nowe poprawki będą dostępne w portalu internetowym, oraz umożliwi konfigurację wybranego okna czasowego/dnia aktualizacji w ramach 7-dniowego harmonogramu dla wygody użytkownika. Prosimy pamiętać, że dostęp do chmury i przesyłanie logów do FortiGate Cloud może być ograniczone, jeśli aktualizacja nie zostanie przeprowadzona w przypadku urządzeń bez subskrypcji.
Co to oznacza dla Państwa:
- Aby utrzymać nieprzerwaną pracę, należy niezwłocznie zastosować aktualizacje oprogramowania w ciągu 7 dni w przypadku urządzeń bez subskrypcji. Funkcja automatycznej aktualizacji poprawek FortiOS może być używana, aby na bieżąco korzystać z najnowszych poprawek oprogramowania.
- W przypadku wszystkich urządzeń, prosimy o sprawdzenie statusu subskrypcji FortiGate Cloud i ustawień aktualizacji oprogramowania, aby upewnić się, że urządzenia są aktualne i posiadają najnowsze wersje poprawek oprogramowania. Funkcja przypominania jest dostępna tylko dla urządzeń z aktywną subskrypcją FortiGate Cloud".
Co realnie oznacza to dla użytkownika końcowego?
Jeśli nie posiadasz licencji na usługę FortiGate Cloud, od 28 lutego będziesz zmuszony do natychmiastowej instalacji poprawek bezpieczeństwa w okresie do 7 dni od daty ich publicznego wydania.
WAŻNE!
Aktualizacja dotyczy poprawek bezpieczeństwa, a nie wersji! Mając np. wersję 7.2.x , aktualizacja dotyczy ostatniej części wersji (w tym przypadku oznaczoną literą „X”).
Jednocześnie jako Arkanet zdecydowanie odradzamy na chwilę obecną instalację FortiOS w wersji 7.4.x lub wyższej na urządzeniach mniejszych niż 70F (40F, 60F i podobne). Wersja ta mimo oznaczenia jako „dojrzała” powoduje znacząco wyższe zużycie pamięci RAM niż wersja 7.2.10. Wielu naszych klientów zgłasza nam notoryczny problem z przechodzeniem urządzenia w tryb konserwacji (urządzenie w tym czasie nie działa!). Zdarza się to szczególnie w środowiskach, których polityki bezpieczeństwa bazują na głębokiej inspekcji ruchu szyfrowanego, a normalne zużycie pamięci RAM na niższych wersjach niż 7.4.x wynosiło około 65%.
Jeśli zaś chodzi o różnice między wersją płatną FortiGate Cloud, a tą darmową – opcja płatna pozwala między innymi na przechowywanie logów z urządzenia na serwerach producenta przez okres roku (w wersji bezpłatnej jest to 7 dni) oraz dostęp administracyjny z możliwością konfiguracji urządzenia w sposób w pełni bezpieczny.
Jeśli jesteście zainteresowani omówieniem różnic w wesji, macie dodatkowe pytania odnośnie komunikatu, zapraszamy do kontaktu pod adresem email: [email protected]
P.S. Artykuł będzie aktualizowany po otrzymaniu szczegółowych informacji od producenta.
O autorze: Adam Hulin
Inżynier bezpieczeństwa IT
W branży IT od ponad dekady. Specjalista ds. Backupu oraz Antywirusów. Człowiek od zadań specjalnych - zaczynał od świadczenia usług outsourcingowych, następnie sam wspierał 40 osobowy zespół w dwóch niezależnych firmach. Obecnie z pasją rozwija swoją widzę związana z takimi produktami jak WithSecure, Eset, Nakivo czy Xopero. Szczęśliwy ojciec dwóch córek. Z zamiłowania majsterkowicz, w social mediach znajdziecie go jako Inżynier Złota Rączka.
