FortiGate SSH管理认证问题安全公告
今日,Fortinet第一时间就FortiGate SSH 认证发生的问题,做出说明如下:这个安全问题已经被修复,并且在2014年7月作为Fortinet代码库质量和完整性确认约定的一部分中已经给出补丁。这不是一个“后门”漏洞问题,而是认证管理问题。这个问题已经被我们的产品安全团队在常规检查和测试中发现。
经过认真的分析和调查,我们可以确认这个问题不是由于任何组织,内部或外部产生的任何恶意行为导致的。
如果您正在使用:
FortiOS v4.3.17 或任何FortiOS v4.3的更新版本 (2014年7月9日后发布的)
FortiOS v5.0.8 或任何FortiOS v5.0的更新版本 (2014年7月28日后发布的)
任何版本的 FortiOS v5.2 或v5.4 您将不会受到这个问题的影响。
如您有任何技术方面疑问,请您致电: 400-600-5255
如果用户所运行的FortiOS版本不在声明中的版本覆盖范围内,建议用户升级/更新FortiOS版本到不受影响的版本。
即FortiOS 4.3: 升级到 FortiOS 4.3.17 或更新版本
FortiOS 5.0: 升级到FortiOS 5.0.8 或更新版本
或者:
* 在所有接口上关闭SSH管理,只是用Web GUI替代,或者使用GUI上的console组件进行CLI接入。
* 如果SSH访问必须要进行,在5.0版本可以强制SSH访问只允许授权的IP地址访问,通过策略进行配置。
详情参见以下链接:
问题描述与说明:
http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
详情参见以下链接:
http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios
本文转自d1net(转载)
FortiGate SSH管理认证问题安全公告相关推荐
- SSH的认证终结(无需密码的git操作或者ssh链接无需密码)
1.PublicKey认证基本原理 Public Key(非对称,asymmetric)认证使用一对相关联的Key Pair(一个公钥Public Key,一个私钥Private Key)来代替传统的 ...
- 教程篇(7.0) 05. FortiGate安全 防火墙认证 ❀ Fortinet 网络安全专家 NSE 4
在本节中,你将学习如何在FortiGate的防火墙策略中使用身份验证. 本节课,你将学习上图显示的主题. 通过展示防火墙身份验证方法的能力,你将能够描述和识别FortiGate上可用的受支持的防 ...
- 使用SecureCRT设置linux系统登录的ssh公钥认证
使用SecureCRT设置linux系统登录的ssh公钥认证 linux系统环境:CentOS 5.8 1.修改ssh配置文件/etc/ssh/sshd_config RSAAuthenticatio ...
- 2019可信云云计算开源产业大会:腾讯云TStack获多云管理认证及多项殊荣
7月2日-3日,工信部指导,中国信息通信研究院主办的2019年可信云大会与2019年云计算开源产业大会顺利召开.继通过可信云·开源解决方案.混合云解决方案等认证后,腾讯云TStack凭借强大的多云管理 ...
- 解决sourceTree的git clone 报SSH密钥认证失败的问题
好不容易通过了不用登录sourceTree的问题,开开森森打开sourceTree的时候,使用Clone的时候发现还是无法使用会报SSH错认证失败,崩溃! 下面提供两种比较方便的解决方法 前提是你的电 ...
- 转载 :配置ssh密钥认证自动登录
原文地址 :https://segmentfault.com/a/1190000000481249 在客户端来看,SSH提供两种级别的安全验证.[摘自wikipedia] 第一种级别(基于密码的安全验 ...
- 商户管理后台/消费统计管理/云平台商户端管理后台原型/PaaS金融服务平台商户端管理后台原型/企业管理系统后台/账户管理/工单管理/充值管理/汇款单管理/余额管理/用户管理/认证管理/web后台原型
商户管理后台/消费统计管理/云平台商户端管理后台原型/PaaS金融服务平台商户端管理后台原型/企业管理系统后台/账户管理/工单管理/充值管理/汇款单管理/余额管理/用户管理/认证管理/axure后台管 ...
- 演示:思科交换机的Telnet管理与SSH管理
演示:思科交换机的Telnet管理与SSH管理 演示目标:配置思科交换机的Telnet和SSH功能 演示环境:如下图 9.8所示的演示环境 演示背景:完成主机192.168.100.2Telnet二层 ...
- Linux云计算【第一阶段】第十二章:网络管理、进制及SSH管理与攻防
第十二章:网络管理及SSH管理与攻防 [重难点] 一.网络发展概述 局域网 城域网 广域网 基本网络协议 客户端与服务器的概念 从客户端到服务器的经过 No.1 客户端与服务器的概念 客户端: 即表示 ...
最新文章
- Python培训讲解二叉树的三种深度
- Kubernetes——基于容器技术的分布式架构领先方案,它的目标是管理跨多个主机的容器,提供基本的部署,维护以及运用伸缩...
- SQLSERVER 查询存储过程内容,主要是通过关键词查询相关的存储过程使用
- flink on yarn模式出现The main method caused an error: Could not deploy Yarn job cluster问题排查+解决
- 使用Spring Integration进行消息处理
- 在应用程序级别以外使用注册为 allowDefinition='MachineToApplication' 的节是错误
- 一些比较有用的SQL操作,2011最新整理
- 如何在程序中不用加号实现加法_python不用加号实现加法
- QTTabBar安装后不生效
- 解决“你正在使用的浏览器版本过低,将不能正常浏览和使用知乎”问题
- 软件工程--可行性研究
- 江在川上曰:vue-Router学习笔记
- 祝所有的程序猿春节愉快,好好休息
- 信息系统风险评估内容
- 华为南研所提前批面试(2015年8月22日)
- stm32毕业设计 单片机遥控小车
- 【算法】958- 动图演示:彻底理解红黑树?
- 【人工智能】八数码问题:广度搜索、深度搜索
- 他整整用了两个月的时间,终于如愿的拿到阿里offer了!
- Flink实战之实时风控规则引擎
热门文章
- EEGLAB处理脑电视频教程 part1-3
- 英伟达吞并Arm失败!英美欧盟一齐干涉,老黄还要给孙正义12.5亿美元分手费
- 弹幕炸了!OpenAI直播大秀语音指挥AI自动编程,也就比老罗TNT强亿点点
- 全球顶级语音技术比赛中获双料冠军,这家中国公司靠什么?
- 像“打游戏”一样用Numpy,可视化编程环境Math Inspector了解一下? | 代码开源
- 英特尔“包抄”英伟达:oneAPI对标CUDA、为《王者荣耀》云游戏提供GPU
- 孙正义太难了:去年亏125亿美元,15家投资公司要破产,二期愿景基金不得不暂停...
- 不用写代码就能做高端科学计算,Mathematica推出“人话”版软件
- JavaScript内存优化
- Argparse简易教程