Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/01/2016
Si bien hace apenas dos semanas os informábamos que algunos dispositivos de Fortinet disponen de una vulnerabilidad que permite el acceso ilegítimo de administrador vía SSH a través de FortiGate OS, hoy ampliamos la misma vulnerabilidad a diferentes versiones de FortiSwitch, FortiAnalyzer y FortiCache.
Sistemas Afectados:None
Solución:FortiAnalyzer: Actualizar a 5.0.12 o 5.2.5
FortiSwitch: Actualizar a 3.3.3
FortiCache: Actualizar a 3.0.8 o a la rama 3.1
FortiOS: Actualizar a cualquiera de las versiones actuales disponibles: 4.1.11,4.2.16,4.3.17 o superiores de la rama 4.3, 5.0.8 o posteriores en la 5.0, 5.2.0 o posteriores en 5.2, 5.4.0
Para aquellos clientes que requieran acceso para actualizar el firmware y no dispongan de un soporte formal pueden contactar con el Servicio al Cliente en cs@fortinet.com.
Notas:
http://www.fortiguard.com/advisory/multiple-products-ssh-undocumented-login-vulnerability
http://blog.fortinet.com/post/ssh-issue-update