飞塔防火墙曝SSH后门 官方回应并给出解决方案

安全
昨天下午国内安全圈传出的FortiGate(飞塔防火墙)4.x-5.07版本均存在SSH后门一事,早在上周六就在国外安全网站seclists.org曝光,并于11日贴出PoC(漏洞验证代码)。

昨天下午国内安全圈传出的FortiGate(飞塔防火墙)4.x-5.07版本均存在SSH后门一事,早在上周六就在国外安全网站seclists.org曝光。

飞塔防火墙曝SSH后门 官方回应并给出解决方案

据物联网搜索引擎ZoomEye昨晚的统计,互联网上飞塔防火墙设备含有后门的比例约为13.5%,牛君在此向已经忙碌一夜和即将不眠的安全圈小伙伴致敬,大家辛苦了,安全产品不安全啊!

今日凌晨,飞塔官方紧急发出声明,称近日被公开安全问题早在14年7月被修复并给出补丁。

官方原文如下:

近日被公开的这个安全问题已经被修复,并且在2014年7月作为Fortinet代码库质量和完整性确认约定的一部分中已经给出补丁。这不是一个“后门”漏洞问题,而是认证管理问题。这个问题已经被我们的产品安全团队在常规检查和测试中发现。

经过认真的分析和调查,我们可以确认这个问题不是由于任何组织,内部或外部产生的任何恶意行为导致的。

如果您正在使用:

FortiOS v4.3.17 或任何FortiOS v4.3的更新版本 (2014年7月9日后发布的)

FortiOS v5.0.8 或任何FortiOS v5.0的更新版本 (2014年7月28日后发布的)

任何版本的 FortiOS v5.2 或v5.4

您将不会受到这个问题的影响。

强调:

1. 任何技术问题均可以致电:400-600-5255。

2. 如果用户所运行的FortiOS版本为受影响版本(不在声明中的版本覆盖范围内),我们建议用户升级/更新FortiOS版本到不受影响的版本:

FortiOS 4.3: 升级到 FortiOS 4.3.17 或更新版本

FortiOS 5.0: 升级到FortiOS 5.0.8 或更新版本

或者:

在所有接口上关闭SSH管理,只是用Web GUI替代,或者使用GUI上的console组件进行CLI接入。

如果SSH访问必须要进行,在5.0版本可以强制SSH访问只允许授权的IP地址访问,通过策略进行配置。

原文地址:http://www.aqniu.com/news/13085.html

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2013-03-01 15:00:23

2012-11-14 13:45:56

防火墙防火墙启动

2010-09-10 14:25:30

Cisco PIX防火

2009-05-12 10:03:08

2010-04-28 11:15:29

2011-12-31 11:26:20

飞塔UTM防火墙

2010-05-24 17:49:56

2010-02-25 09:45:08

2009-06-16 16:13:38

2020-08-11 08:25:21

HTTPSSHLinux防火墙

2011-07-06 14:30:37

2009-09-24 12:23:47

2010-12-21 18:04:26

2011-03-15 20:04:31

2015-05-08 09:31:01

2010-09-14 13:08:52

2010-12-08 09:29:27

下一代防火墙

2023-06-05 11:56:57

2010-08-13 13:40:34

2015-04-21 13:15:48

数据中心防火墙
点赞
收藏

51CTO技术栈公众号