Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/01/2016
Si bé fa a penes dues setmanes vos informàvem que alguns dispositius de Fortinet disposen d’una vulnerabilitat que permet l’accés il·legítim d’administrador via SSH, a través de FortiGate VOS, avui ampliem la mateixa vulnerabilitat a diferents versions de FortiSwitch, FortiAnalyzer i FortiCache.
Sistemes Afectats:None
Solució:FortiAnalyzer: Actualitzar a 5.0.12 o 5.2.5
FortiSwitch: Actualitzar a 3.3.3
FortiCache: Actualitzar a 3.0.8 o a la branca 3.1
FortiOS: Actualitzar a qualsevol de les versions actuals disponibles: 4.1.11,4.2.16,4.3.17 o superiors de la branca 4.3, 5.0.8 o posteriors en la 5.0, 5.2.0 o posteriors en 5.2, 5.4.0
Per a aquells clients que requerisquen accés per a actualitzar el firmware i no disposen d’un suport formal, poden contactar amb el Servei al Client en cs@fortinet.com.
Notes:http://www.fortiguard.com/advisory/multiple-products-ssh-undocumented-login-vulnerability
http://blog.fortinet.com/post/ssh-issue-update