Fortiguard SSH后门在更多的堡垒安全设备中找到
Microsoft将不支持许多没有Windows 10的Skylake PC
ViaSAT为欧洲空间机构连接卫星开发计划
Windows Live Mail WOES继续重新发布KB 3093594
安全研究人员警告服务器攻击赎金软件
学习的内存可以帮助明天的智能电脑
QA在伦敦推出网络攻击防御培训设施
谷歌在Chrome 49中提升压缩性能
安全合作密钥,说BFA-Bankia Ciso
钥匙执行将挣扎着奋斗
X-IO利用NVME开发超快速的Axellio闪存存储
Activist Lauri Love Faces命令透露加密密钥
戴尔的OS10旨在打开网络,然后是整个数据中心
Mingis关于Tech:无人机上升,底特律在移动 - 到硅谷
网络安全违规行为的三分之二英国企业,但董事仍未意识到
DARPA资助计划,因此电脑可以读取思想
是的,这就是Twitter如何拯救湮灭
CIO采访:Martin Uudelepp,Fonus Group
Centrica部署大规模Hortonworks集群以提高业务
三分之二的农民不需要使用“默认数字”农村支付系统
Apple报告记录Q1收入为75.9亿美元,但iPhone销量变平
Facebook建立了“体育体育场”以拉动足球迷
感谢Tech,商店正在发展到陈列室
SAINSBURY在出价上推出了技术技能的软件开发学徒
英特尔正试图削减对PC的依赖
AMD在2016年底之前首先推到高端台式机的Zen芯片
Lenovo在文件共享实用程序中修复了硬编码密码
谷歌表示,它在2015年造成780米的“糟糕广告”
IBM All-Flash系列获取云和企业A9000和A9000R
Portacabin的IT部门如何支持英国最大的关键基础设施项目
联邦贸易专员说,让我们看看我们的设备运行的代码
Hadoop峰会2016年:Motion中的数据管理Hortonworks路线图
AWS 10:云巨人如何震撼企业
预算:Osborne承诺为ONS数据科学枢纽获得10米
有企业软件吗?你可能是由于审计
VMware将800个作业从旧的“Blockbuster”计算产品中转换
丹麦出租车司机在启动事件时抗议优步
谷歌街头视图在山顶(所有雪覆盖)
乌克兰电力公司正在遭受更多的网络攻击
谷歌为管理员提供更多控制共享应用程序文件
中东企业温暖到可穿戴技术
在线广告公司修复严重的XSS缺陷
Medstar表示,它从怀疑的赎金软件攻击中恢复过来
IT工人前进的新工作现实
想要采用区块链?面板说,更好的开始玩
刑事指控提起了两个L.A.寄生虫飞行员
OpenSSH修补程序泄漏,可能会暴露私人SSH键
黑客探讨发动机控制单元,在排放丑闻中
亚马逊强季击败分析师的期望
Microsoft在GitHub上开辟了它的深度学习工具包
您的位置:首页 >科技 > 消费电子 >

Fortiguard SSH后门在更多的堡垒安全设备中找到

2021-06-13 08:44:21 [来源]:

网络安全供应商Fortinet已识别了一个身份验证问题,可以为远程攻击者提供对其某些产品的管理控制。

作为Fortiguard SSH(Secure Shell)后门的问题最初由本月早些时候由匿名研究员披露,谁也发布了利用代码。

上周,Fortinet说,问题不是一个故意的后门,而是一个管理功能的结果,它依赖于一个硬编码密码的无证帐户。此外,该公司指出,该问题于2014年7月在福斯特重返时期,经过被公司自己的产品安全团队被确定为安全风险。

FortioS是在Fortinet Fortiguard网络防火墙设备上运行的操作系统。2014年修补的版本是FortioS 4.3.17和Fortios 5.0.8,而较新的5.2和5.4分支从未受到影响。

但是,在上周发表声明后,该公司开始调查同一问题,如果其他产品也存在,并且发现FortiSwitch,FortiAnalyzer和Forticach的一些版本也受到影响。

“这些版本具有相同的管理身份验证问题,该问题在FortioS的遗产版本中披露,”该公司在一个新的博客文章中表示。

强烈建议客户升级到新发布的FortiAnalyzer 5.0.12或5.2.5,具体取决于他们使用的软件的一个分支。4.3分支不受影响。

FortisWitch用户应升级到版本3.3.3和Forticache用户到3.0.8版或不受影响的3.1分支。

该公司还为无法立即升级的受影响设备提供了手动解决方法。这些主要包括禁用SSH访问设备并使用基于Web的管理接口。

该公司表示,“如前所述,这种漏洞是一种旨在提供从授权的Fortimanager到注册FortiGate设备的无缝访问的功能的意图。”“重要的是要注意,这不是用于授予未经授权的用户访问的恶意后门的情况。”

该公司可能试图在最近在瞻博网络网络的网络防火墙中发现的一个SSH后门,其中一个竞争对手。在瞻博网络的情况下,后门被添加到公司的源代码中,没有知识,并保持未检测到两年。据报道,据报道,该事件被联邦调查局调查。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。