FortiGate SSH管理認證問題安全公告
責編:mhshi |2016-01-15 09:47:23今日,Fortinet第一時間就FortiGate SSH 認證發生的問題,做出說明如下:這個安全問題已經被修復,并且在2014年7月作為Fortinet代碼庫質量和完整性確認約定的一部分中已經給出補丁。這不是一個“后門”漏洞問題,而是認證管理問題。這個問題已經被我們的產品安全團隊在常規檢查和測試中發現。
經過認真的分析和調查,我們可以確認這個問題不是由于任何組織,內部或外部產生的任何惡意行為導致的。
如果您正在使用:
FortiOS v4.3.17 或任何FortiOS v4.3的更新版本 (2014年7月9日后發布的)
FortiOS v5.0.8 或任何FortiOS v5.0的更新版本 (2014年7月28日后發布的)
任何版本的 FortiOS v5.2 或v5.4 您將不會受到這個問題的影響。
如您有任何技術方面疑問,請您致電: 400-600-5255
如果用戶所運行的FortiOS版本不在聲明中的版本覆蓋范圍內,建議用戶升級/更新FortiOS版本到不受影響的版本。
即FortiOS 4.3: 升級到 FortiOS 4.3.17 或更新版本
FortiOS 5.0: 升級到FortiOS 5.0.8 或更新版本
或者:
* 在所有接口上關閉SSH管理,只是用Web GUI替代,或者使用GUI上的console組件進行CLI接入。
* 如果SSH訪問必須要進行,在5.0版本可以強制SSH訪問只允許授權的IP地址訪問,通過策略進行配置。
詳情參見以下鏈接:
問題描述與說明:
http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
詳情參見以下鏈接:
http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios