Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/01/2016
Backdoor SSH per a diversos productes de Fortinet
Vulnerabilitat en diversos productes de Fortinet permet l’accés administrador a través de SSHSi bé fa a penes dues setmanes vos informàvem que alguns dispositius de Fortinet disposen d’una vulnerabilitat que permet l’accés il·legítim d’administrador via SSH, a través de FortiGate VOS, avui ampliem la mateixa vulnerabilitat a diferents versions de FortiSwitch, FortiAnalyzer i FortiCache.
Sistemes Afectats:- FortiAnalyzer: 5.0.5 to 5.0.11 and 5.2.0 to 5.2.4 (rama 4.3 no está afectada)
- FortiSwitch: 3.3.0 to 3.3.2
- FortiCache: 3.0.0 to 3.0.7 (rama 3.1 no está afectada)
- FortiOS 4.1.0 to 4.1.10
- FortiOS 4.2.0 to 4.2.15
- FortiOS 4.3.0 to 4.3.16
- FortiOS 5.0.0 to 5.0.7
None
Solució:FortiAnalyzer: Actualitzar a 5.0.12 o 5.2.5
FortiSwitch: Actualitzar a 3.3.3
FortiCache: Actualitzar a 3.0.8 o a la branca 3.1
FortiOS: Actualitzar a qualsevol de les versions actuals disponibles: 4.1.11,4.2.16,4.3.17 o superiors de la branca 4.3, 5.0.8 o posteriors en la 5.0, 5.2.0 o posteriors en 5.2, 5.4.0
Per a aquells clients que requerisquen accés per a actualitzar el firmware i no disposen d’un suport formal, poden contactar amb el Servei al Client en cs@fortinet.com.
Notes:http://www.fortiguard.com/advisory/multiple-products-ssh-undocumented-login-vulnerability
http://blog.fortinet.com/post/ssh-issue-update