Összefoglaló
A FortiOS SSH sérülékenysége vált ismerté, melyet kihasználva a támadó rendszergazdai jogosultságot szerezhet az eszközön.
Leírás
A gyártó a frissített verziókat már 2014-ben kiadta, azonban egy nemrég nyílvánosságra került backdoor sérülékenység kapcsán adott ki tájékoztatást, és javasolta, hogy frissítsenek a felhasználók újabb verzióra.
Részletek: http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a FortiOS 4.3.17 és későbbi, vagy a FortiOS 5.0.8 és későbbi verzióra.
Workarounds:
Tiltsa az SSH admin felhasználót minden interfészen, használjon helyette Web GUI-t, vagy konzol alkalmazást.
Ha az SSH hozzáférés feltétlenül szükséges, korlátozza a hozzáférést csak megbízható IP címekre.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.fortiguard.com
Egyéb referencia: seclists.org