昨天下午国内安全圈爆出的FortiGate(富通防火墙)4.x-5.07版本均有SSH后门,而且早在国外如上周六安全网站seclists.org被曝光。据物联网搜索引擎ZoomEye昨晚统计,互联网上带有后门的Fortinet防火墙设备占比约为13.5%。牛军在此向忙碌了一夜,快要失眠的安全圈朋友们致敬。大家都辛苦了,安全产品不安全!今日凌晨,飞塔官方发布紧急声明,称近期披露的安全问题早在2014年7月就已修复和打补丁,官方正文如下:近日披露的这一安全问题已得到修复作为Fortinet代码库质量和完整性确认协议的一部分,已于2014年7月提供补丁。这不是“后门”漏洞问题,而是身份验证管理问题。我们的产品安全团队在例行检查和测试期间发现了此问题。经过仔细的分析和调查,我们可以确认此问题不是由任何内部或外部组织发起的恶意活动引起的。如果您使用:FortiOSv4.3.17或FortiOSv4.3的任何更新版本(2014年7月9日之后发布)FortiOSv5.0.8或FortiOSv5.0的任何更新版本(2014年7月28日之后发布)您将使用任何版本的FortiOSv5.2或v5.4都不会受到此问题的影响。强调:1、任何技术问题,可拨打:400-600-5255。2.如果用户运行的FortiOS版本是受影响的版本(声明中的版本未涵盖),我们建议用户将FortiOS版本升级/更新为不受影响的版本:FortiOS4.3:升级到FortiOS4.3。FortiOS17或更高版本FortiOS5.0:升级到FortiOS5.0.8或更高版本或:在所有界面上禁用SSH管理,只使用WebGUI,或者使用控制台组件上的GUI进行CLI访问。如果必须进行SSH访问,在5.0版本中,可以强制SSH访问只允许授权的IP地址访问,并且可以通过策略进行配置。原文地址:http://www.aqniu.com/news/13085.html
