今日,fortinet第一時間就fortigate ssh
認證發生的問題,做出說明如下:這個安全問題已經被修複,并且在2014年7月作為fortinet代碼庫品質和完整性确認約定的一部分中已經給出更新檔。這不是一個“後門”漏洞問題,而是認證管理問題。這個問題已經被我們的産品安全團隊在正常檢查和測試中發現。
經過認真的分析和調查,我們可以确認這個問題不是由于任何組織,内部或外部産生的任何惡意行為導緻的。
如果您正在使用:
fortios v4.3.17 或任何fortios v4.3的更新版本 (2014年7月9日後釋出的)
fortios v5.0.8 或任何fortios v5.0的更新版本 (2014年7月28日後釋出的)
任何版本的 fortios v5.2 或v5.4 您将不會受到這個問題的影響。
如您有任何技術方面疑問,請您緻電: 400-600-5255
如果使用者所運作的fortios版本不在聲明中的版本覆寫範圍内,建議使用者更新/更新fortios版本到不受影響的版本。
即fortios 4.3: 更新到 fortios 4.3.17 或更新版本
fortios 5.0: 更新到fortios 5.0.8 或更新版本
或者:
* 在所有接口上關閉ssh管理,隻是用web gui替代,或者使用gui上的console元件進行cli接入。
* 如果ssh通路必須要進行,在5.0版本可以強制ssh通路隻允許授權的ip位址通路,通過政策進行配置。
詳情參見以下連結:
問題描述與說明:
http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)