FortiGate SSH管理認(rèn)證問(wèn)題安全公告
責(zé)編:mhshi |2016-01-15 09:47:23今日,F(xiàn)ortinet第一時(shí)間就FortiGate SSH 認(rèn)證發(fā)生的問(wèn)題,做出說(shuō)明如下:這個(gè)安全問(wèn)題已經(jīng)被修復(fù),并且在2014年7月作為Fortinet代碼庫(kù)質(zhì)量和完整性確認(rèn)約定的一部分中已經(jīng)給出補(bǔ)丁。這不是一個(gè)“后門(mén)”漏洞問(wèn)題,而是認(rèn)證管理問(wèn)題。這個(gè)問(wèn)題已經(jīng)被我們的產(chǎn)品安全團(tuán)隊(duì)在常規(guī)檢查和測(cè)試中發(fā)現(xiàn)。
經(jīng)過(guò)認(rèn)真的分析和調(diào)查,我們可以確認(rèn)這個(gè)問(wèn)題不是由于任何組織,內(nèi)部或外部產(chǎn)生的任何惡意行為導(dǎo)致的。
如果您正在使用:
FortiOS v4.3.17 或任何FortiOS v4.3的更新版本 (2014年7月9日后發(fā)布的)
FortiOS v5.0.8 或任何FortiOS v5.0的更新版本 (2014年7月28日后發(fā)布的)
任何版本的 FortiOS v5.2 或v5.4 您將不會(huì)受到這個(gè)問(wèn)題的影響。
如您有任何技術(shù)方面疑問(wèn),請(qǐng)您致電: 400-600-5255
如果用戶(hù)所運(yùn)行的FortiOS版本不在聲明中的版本覆蓋范圍內(nèi),建議用戶(hù)升級(jí)/更新FortiOS版本到不受影響的版本。
即FortiOS 4.3: 升級(jí)到 FortiOS 4.3.17 或更新版本
FortiOS 5.0: 升級(jí)到FortiOS 5.0.8 或更新版本
或者:
* 在所有接口上關(guān)閉SSH管理,只是用Web GUI替代,或者使用GUI上的console組件進(jìn)行CLI接入。
* 如果SSH訪問(wèn)必須要進(jìn)行,在5.0版本可以強(qiáng)制SSH訪問(wèn)只允許授權(quán)的IP地址訪問(wèn),通過(guò)策略進(jìn)行配置。
詳情參見(jiàn)以下鏈接:
問(wèn)題描述與說(shuō)明:
http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
詳情參見(jiàn)以下鏈接:
http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿(mǎn)落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧