科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全FortiGate SSH管理认证问题安全公告

FortiGate SSH管理认证问题安全公告

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Fortinet第一时间就FortiGate SSH 认证发生的问题,做出说明如下:这个安全问题已经被修复,并且在2014年7月作为Fortinet代码库质量和完整性确认约定的一部分中已经给出补丁。这不是一个“后门”漏洞问题,而是认证管理问题。

来源:业界供稿  2016-01-14 10:14:19

关键字: 网络安全 FortiGate Fortinet

  • 评论
  • 分享微博
  • 分享邮件

今日,Fortinet第一时间就FortiGate SSH 认证发生的问题,做出说明如下:这个安全问题已经被修复,并且在2014年7月作为Fortinet代码库质量和完整性确认约定的一部分中已经给出补丁。这不是一个“后门”漏洞问题,而是认证管理问题。这个问题已经被我们的产品安全团队在常规检查和测试中发现。

经过认真的分析和调查,我们可以确认这个问题不是由于任何组织,内部或外部产生的任何恶意行为导致的。

如果您正在使用:

FortiOS v4.3.17或任何FortiOS v4.3的更新版本(2014年7月9日后发布的)

FortiOS v5.0.8或任何FortiOS v5.0的更新版本(2014年7月28日后发布的)

任何版本的FortiOS v5.2或v5.4 您将不会受到这个问题的影响。

如您有任何技术方面疑问,请您致电: 400-600-5255

如果用户所运行的FortiOS版本不在声明中的版本覆盖范围内, 建议用户升级/更新FortiOS版本到不受影响的版本。

即FortiOS 4.3:升级到FortiOS 4.3.17或更新版本

FortiOS 5.0:升级到FortiOS 5.0.8或更新版本

或者:

*在所有接口上关闭SSH管理,只是用Web GUI替代,或者使用GUI上的console组件进行CLI接入。

* 如果SSH访问必须要进行,在5.0版本可以强制SSH访问只允许授权的IP地址访问,通过策略进行配置。

详情参见以下链接:

问题描述与说明:

http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

详情参见以下链接:

http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章