FortiGate SSH管理认证问题安全公告

今日，Fortinet第一时间就FortiGate SSH 认证发生的问题，做出说明如下：这个安全问题已经被修复，并且在2014年7月作为Fortinet代码库质量和完整性确认约定的一部分中已经给出补丁。这不是一个“后门”漏洞问题，而是认证管理问题。这个问题已经被我们的产品安全团队在常规检查和测试中发现。

经过认真的分析和调查，我们可以确认这个问题不是由于任何组织，内部或外部产生的任何恶意行为导致的。

如果您正在使用：

FortiOS v4.3.17 或任何FortiOS v4.3的更新版本 (2014年7月9日后发布的)

FortiOS v5.0.8 或任何FortiOS v5.0的更新版本 (2014年7月28日后发布的)

任何版本的 FortiOS v5.2 或v5.4 您将不会受到这个问题的影响。

如您有任何技术方面疑问，请您致电： 400-600-5255

如果用户所运行的FortiOS版本不在声明中的版本覆盖范围内，建议用户升级/更新FortiOS版本到不受影响的版本。

即FortiOS 4.3: 升级到 FortiOS 4.3.17 或更新版本

FortiOS 5.0: 升级到FortiOS 5.0.8 或更新版本

或者：

* 在所有接口上关闭SSH管理，只是用Web GUI替代，或者使用GUI上的console组件进行CLI接入。

* 如果SSH访问必须要进行，在5.0版本可以强制SSH访问只允许授权的IP地址访问，通过策略进行配置。

详情参见以下链接：

问题描述与说明：

http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

详情参见以下链接：

http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios

标签： 安全 代码 漏洞 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。