官场小说排行榜,穿越小说完本,盗墓笔记同人小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

飛塔防火墻曝SSH后門官方回應(yīng)并給出解決方案

昨天下午國內(nèi)安全圈傳出的FortiGate(飛塔防火墻)4.x-5.07版本均存在SSH后門一事，早在上周六就在國外安全網(wǎng)站seclists.org曝光。

在寧明等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都做網(wǎng)站、成都網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作定制網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,營銷型網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站制作,寧明網(wǎng)站建設(shè)費(fèi)用合理。

據(jù)物聯(lián)網(wǎng)搜索引擎ZoomEye昨晚的統(tǒng)計(jì)，互聯(lián)網(wǎng)上飛塔防火墻設(shè)備含有后門的比例約為13.5%，牛君在此向已經(jīng)忙碌一夜和即將不眠的安全圈小伙伴致敬，大家辛苦了，安全產(chǎn)品不安全啊!

今日凌晨，飛塔官方緊急發(fā)出聲明，稱近日被公開安全問題早在14年7月被修復(fù)并給出補(bǔ)丁。

官方原文如下：

近日被公開的這個(gè)安全問題已經(jīng)被修復(fù)，并且在2014年7月作為Fortinet代碼庫質(zhì)量和完整性確認(rèn)約定的一部分中已經(jīng)給出補(bǔ)丁。這不是一個(gè)“后門”漏洞問題，而是認(rèn)證管理問題。這個(gè)問題已經(jīng)被我們的產(chǎn)品安全團(tuán)隊(duì)在常規(guī)檢查和測試中發(fā)現(xiàn)。

經(jīng)過認(rèn)真的分析和調(diào)查，我們可以確認(rèn)這個(gè)問題不是由于任何組織，內(nèi)部或外部產(chǎn)生的任何惡意行為導(dǎo)致的。

如果您正在使用：

FortiOS v4.3.17 或任何FortiOS v4.3的更新版本 (2014年7月9日后發(fā)布的)

FortiOS v5.0.8 或任何FortiOS v5.0的更新版本 (2014年7月28日后發(fā)布的)

任何版本的 FortiOS v5.2 或v5.4

您將不會(huì)受到這個(gè)問題的影響。

強(qiáng)調(diào)：

1. 任何技術(shù)問題均可以致電：400-600-5255。

2. 如果用戶所運(yùn)行的FortiOS版本為受影響版本(不在聲明中的版本覆蓋范圍內(nèi))，我們建議用戶升級(jí)/更新FortiOS版本到不受影響的版本：

FortiOS 4.3: 升級(jí)到 FortiOS 4.3.17 或更新版本

FortiOS 5.0: 升級(jí)到FortiOS 5.0.8 或更新版本

或者：

在所有接口上關(guān)閉SSH管理，只是用Web GUI替代，或者使用GUI上的console組件進(jìn)行CLI接入。

如果SSH訪問必須要進(jìn)行，在5.0版本可以強(qiáng)制SSH訪問只允許授權(quán)的IP地址訪問，通過策略進(jìn)行配置。

原文地址：http://www.aqniu.com/news/13085.html

文章標(biāo)題：飛塔防火墻曝SSH后門官方回應(yīng)并給出解決方案
網(wǎng)站URL：http://fisionsoft.com.cn/article/cosgige.html

新聞中心

其他資訊