最近公开的安全问题已经修复,并于2014年7月被视为Fortinet在确认约定的代码库质量和完整性的部分已经给出了补丁。这不是一个“后门”漏洞,但认证管理。我们的产品安全团队在常规检验和测试中发现了这个问题。
经过仔细的分析和调查,我们可以确认这个问题不是由任何组织、内部或外部的恶意行为引起的。
若正在使用:
FortiOS v4.3.17 或任何FortiOS v4.3 更新版本(2014年7月9日后发布)
FortiOS v5.0.8 或任何FortiOS v5.0的更新版本 (2014年7月28日后发布的)
任何版本FortiOS v5.2 或v5.4 你不会受到这个问题的影响。
如有技术问题,请致电: 400-600-5255
详见以下链接:
http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios
以及我们发布的问题描述:
http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
