Kritisk sårbarhet i FortiGate OS

Publisert: 14.01.2016 | Sist endret: 11.01.2017

SSH bakdør i FortiGate OS.

NorCERT har blitt gjort oppmerksom på at det har blitt oppdaget en SSH bakdør i FortiGate OS.

Sårbare versjoner:

  • FortiOS 4.3.0 to 4.3.16
  • FortiOS 5.0.0 to 5.0.7

Løsning:

  • FortiOS branch 4.3: Oppgrader til FortiOS 4.3.17 eller senere
  • FortiOS branch 5.0: Oppgrader til FortiOS 5.0.8 eller senere

Midlertidige løsninger:

  • Deaktiver admin-tilgang via SSH på alle grensesnitt, og bruker nett-GUI i stedet, eller konsoll applet av GUI for CLI tilgang.
  • Hvis SSH-tilgang er obligatorisk, i 5.0 versjon kan man begrense tilgang til SSH til definerte  IP-adresser.

Eksterne lenker til saken: