近日被公开的这个安全问题已经被修复,并且在2014年7月作为Fortinet代码库质量和完整性确认约定的一部分中已经给出补丁。这不是一个“后门”漏洞问题,而是认证管理问题。这个问题已经被我们的产品安全团队在常规检查和测试中发现。
经过认真的分析和调查,我们可以确认这个问题不是由于任何组织,内部或外部产生的任何恶意行为导致的。
如果您正在使用:
FortiOS v4.3.17 或任何FortiOS v4.3的更新版本 (2014年7月9日后发布的)
FortiOS v5.0.8 或任何FortiOS v5.0的更新版本 (2014年7月28日后发布的)
任何版本的 FortiOS v5.2 或v5.4 您将不会受到这个问题的影响。
如您有任何技术方面疑问,请您致电: 400-600-5255
详情参见以下链接:
http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios
及我们发布的问题描述:
http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
