FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Fortinet FortiOS に SSHに関する脆弱性 FortiGate

2016.01.14 (Thu)
■影響
Administrative Access が有効になっている
下記のバージョンで影響を受ける。


FortiOS 4.3.0 to 4.3.16
FortiOS 5.0.0 to 5.0.7






■対処方法

恒久対策
FortiOS branch 4.3: Upgrade to FortiOS 4.3.17 or later
FortiOS branch 5.0: Upgrade to FortiOS 5.0.8 or later


暫定対策

すべてのインターフェイス上で Administrative Access を無効にし、
代わりにWeb GUIを使用するか、GUIのコンソールアプレットを使用する。

どうしてもSSHアクセスが必要の場合、
必要なIPアドレスのみにSSHアクセスを制限する。


■その他

詳しくはこちら

http://fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

http://japan.zdnet.com/article/35076187/
関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック