Fortigate防火墙存在SSH认证“后门”漏洞
小编:动力软件园 时间:2016-02-25 11:43:54
Fortigate防火墙存在SSH认证“后门”漏洞(CNVD-2016-00170)。远程攻击者可通过“后门”获取Fortigate防火墙系统的控制权限,进而渗透到内部网络区域,构成信息泄露和运行安全风险。
一、排查处理Fortigate防火墙(4.3.0 - 4.3.16,5.0.0 - 5.0.7版本)安全漏洞问题
1、联系Fortigate防火墙技术支持,升级版本补丁解决漏洞;
2、检查设备系统版本,排查设备系统运行版本与备份版本均为无问题的最新版本;
二、加强Fortigate防火墙设备的网络安全管理
1、在Fortigate防火墙所有接口上关闭SSH管理,只用Web GUI替代,或使用GUI上的console组件进行CLI接入;
2、SSH接口如因维护无法关闭时,通过本地策略配置SSH访问只允许授权的IP地址访问。(5.0版本)
排行榜