FortiGate SSH管理认证问题安全公告

来源:互联网  
2016/1/14 15:46:52
今日,Fortinet第一时间就FortiGate SSH 认证发生的问题,做出说明如下:这个安全问题已经被修复,并且在2014年7月作为Fortinet代码库质量和完整性确认约定的一部分中已经给出补丁。这不是一个“后门”漏洞问题,而是认证管理问题。这个问题已经被我们的产品安全团队在常规检查和测试中发现。

今日,Fortinet第一时间就FortiGate SSH 认证发生的问题,做出说明如下:这个安全问题已经被修复,并且在2014年7月作为Fortinet代码库质量和完整性确认约定的一部分中已经给出补丁。这不是一个“后门”漏洞问题,而是认证管理问题。这个问题已经被我们的产品安全团队在常规检查和测试中发现。

  经过认真的分析和调查,我们可以确认这个问题不是由于任何组织,内部或外部产生的任何恶意行为导致的。

  如果您正在使用:

  FortiOS v4.3.17或任何FortiOS v4.3的更新版本(2014年7月9日后发布的)

  FortiOS v5.0.8或任何FortiOS v5.0的更新版本(2014年7月28日后发布的)

  任何版本的FortiOS v5.2或v5.4 您将不会受到这个问题的影响。

  如您有任何技术方面疑问,请您致电: 400-600-5255

  如果用户所运行的FortiOS版本不在声明中的版本覆盖范围内, 建议用户升级/更新FortiOS版本到不受影响的版本。

  即FortiOS 4.3:升级到FortiOS 4.3.17或更新版本

  FortiOS 5.0:升级到FortiOS 5.0.8或更新版本

  或者:

  *在所有接口上关闭SSH管理,只是用Web GUI替代,或者使用GUI上的console组件进行CLI接入。

  *如果SSH访问必须要进行,在5.0版本可以强制SSH访问只允许授权的IP地址访问,通过策略进行配置。

责编:樊晓婷
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918