FortiGate SSH管理认证问题安全公告

FortiGate SSH管理认证问题安全公告

黑客专题访客2021-10-11 22:13:007221A+A-

  今日,Fortinet第一时间就FortiGate SSH 认证发生的问题,做出说明如下:这个安全问题已经被修复,并且在2014年7月作为Fortinet代码库质量和完整性确认约定的一部分中已经给出补丁。这不是一个“后门”漏洞问题,而是认证管理问题。这个问题已经被我们的产品安全团队在常规检查和测试中发现。

  经过认真的分析和调查,我们可以确认这个问题不是由于任何组织,内部或外部产生的任何恶意行为导致的。

  如果您正在使用:

  FortiOS v4.3.17 或任何FortiOS v4.3的更新版本 (2014年7月9日后发布的)

  FortiOS v5.0.8 或任何FortiOS v5.0的更新版本 (2014年7月28日后发布的)

  任何版本的 FortiOS v5.2 或v5.4 您将不会受到这个问题的影响。

  如您有任何技术方面疑问,请您致电: 400-600-5255

  如果用户所运行的FortiOS版本不在声明中的版本覆盖范围内,建议用户升级/更新FortiOS版本到不受影响的版本。

  即FortiOS 4.3: 升级到 FortiOS 4.3.17 或更新版本

  FortiOS 5.0: 升级到FortiOS 5.0.8 或更新版本

  或者:

  * 在所有接口上关闭SSH管理,只是用Web GUI替代,或者使用GUI上的console组件进行CLI接入。

  * 如果SSH访问必须要进行,在5.0版本可以强制SSH访问只允许授权的IP地址访问,通过策略进行配置。

  详情参见以下链接:

  问题描述与说明:

  http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

  详情参见以下链接:

  http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 青迟冂马2022-06-04 00:44:13
  • rtiOS 5.0.8 或更新版本  或者:  * 在所有接口上关闭SSH管理,只是用Web GUI替代,或者使用GUI上的console组件进行CLI接入。  * 如果SSH访问必须要进行,在5.0版本可以强制SSH访问只允许授权的IP地址访问,通过策略进

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理