今日,Fortinet第一时间就FortiGate SSH 认证发生的问题,做出说明如下:这个安全问题已经被修复,并且在2014年7月作为Fortinet代码库质量和完整性确认约定的一部分中已经给出补丁。这不是一个“后门”漏洞问题,而是认证管理问题。这个问题已经被我们的产品安全团队在常规检查和测试中发现。

经过认真的分析和调查,我们可以确认这个问题不是由于任何组织,内部或外部产生的任何恶意行为导致的。

如果您正在使用:

FortiOS v4.3.17 或任何FortiOS v4.3的更新版本 (2014年7月9日后发布的)

FortiOS v5.0.8 或任何FortiOS v5.0的更新版本 (2014年7月28日后发布的)

任何版本的 FortiOS v5.2 或v5.4 您将不会受到这个问题的影响。

如您有任何技术方面疑问,请您致电: 400-600-5255

如果用户所运行的FortiOS版本不在声明中的版本覆盖范围内,建议用户升级/更新FortiOS版本到不受影响的版本。

即FortiOS 4.3: 升级到 FortiOS 4.3.17 或更新版本

FortiOS 5.0: 升级到FortiOS 5.0.8 或更新版本

或者:

* 在所有接口上关闭SSH管理,只是用Web GUI替代,或者使用GUI上的console组件进行CLI接入。

* 如果SSH访问必须要进行,在5.0版本可以强制SSH访问只允许授权的IP地址访问,通过策略进行配置。

详情参见以下链接:

问题描述与说明:

http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

详情参见以下链接:

http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios

本文转自d1net(转载)

FortiGate SSH管理认证问题安全公告相关推荐

  1. SSH的认证终结(无需密码的git操作或者ssh链接无需密码)

    1.PublicKey认证基本原理 Public Key(非对称,asymmetric)认证使用一对相关联的Key Pair(一个公钥Public Key,一个私钥Private Key)来代替传统的 ...

  2. 教程篇(7.0) 05. FortiGate安全 防火墙认证 ❀ Fortinet 网络安全专家 NSE 4

     在本节中,你将学习如何在FortiGate的防火墙策略中使用身份验证.  本节课,你将学习上图显示的主题.  通过展示防火墙身份验证方法的能力,你将能够描述和识别FortiGate上可用的受支持的防 ...

  3. 使用SecureCRT设置linux系统登录的ssh公钥认证

    使用SecureCRT设置linux系统登录的ssh公钥认证 linux系统环境:CentOS 5.8 1.修改ssh配置文件/etc/ssh/sshd_config RSAAuthenticatio ...

  4. 2019可信云云计算开源产业大会:腾讯云TStack获多云管理认证及多项殊荣

    7月2日-3日,工信部指导,中国信息通信研究院主办的2019年可信云大会与2019年云计算开源产业大会顺利召开.继通过可信云·开源解决方案.混合云解决方案等认证后,腾讯云TStack凭借强大的多云管理 ...

  5. 解决sourceTree的git clone 报SSH密钥认证失败的问题

    好不容易通过了不用登录sourceTree的问题,开开森森打开sourceTree的时候,使用Clone的时候发现还是无法使用会报SSH错认证失败,崩溃! 下面提供两种比较方便的解决方法 前提是你的电 ...

  6. 转载 :配置ssh密钥认证自动登录

    原文地址 :https://segmentfault.com/a/1190000000481249 在客户端来看,SSH提供两种级别的安全验证.[摘自wikipedia] 第一种级别(基于密码的安全验 ...

  7. 商户管理后台/消费统计管理/云平台商户端管理后台原型/PaaS金融服务平台商户端管理后台原型/企业管理系统后台/账户管理/工单管理/充值管理/汇款单管理/余额管理/用户管理/认证管理/web后台原型

    商户管理后台/消费统计管理/云平台商户端管理后台原型/PaaS金融服务平台商户端管理后台原型/企业管理系统后台/账户管理/工单管理/充值管理/汇款单管理/余额管理/用户管理/认证管理/axure后台管 ...

  8. 演示:思科交换机的Telnet管理与SSH管理

    演示:思科交换机的Telnet管理与SSH管理 演示目标:配置思科交换机的Telnet和SSH功能 演示环境:如下图 9.8所示的演示环境 演示背景:完成主机192.168.100.2Telnet二层 ...

  9. Linux云计算【第一阶段】第十二章:网络管理、进制及SSH管理与攻防

    第十二章:网络管理及SSH管理与攻防 [重难点] 一.网络发展概述 局域网 城域网 广域网 基本网络协议 客户端与服务器的概念 从客户端到服务器的经过 No.1 客户端与服务器的概念 客户端: 即表示 ...

最新文章

  1. Python培训讲解二叉树的三种深度
  2. Kubernetes——基于容器技术的分布式架构领先方案,它的目标是管理跨多个主机的容器,提供基本的部署,维护以及运用伸缩...
  3. SQLSERVER 查询存储过程内容,主要是通过关键词查询相关的存储过程使用
  4. flink on yarn模式出现The main method caused an error: Could not deploy Yarn job cluster问题排查+解决
  5. 使用Spring Integration进行消息处理
  6. 在应用程序级别以外使用注册为 allowDefinition='MachineToApplication' 的节是错误
  7. 一些比较有用的SQL操作,2011最新整理
  8. 如何在程序中不用加号实现加法_python不用加号实现加法
  9. QTTabBar安装后不生效
  10. 解决“你正在使用的浏览器版本过低,将不能正常浏览和使用知乎”问题
  11. 软件工程--可行性研究
  12. 江在川上曰:vue-Router学习笔记
  13. 祝所有的程序猿春节愉快,好好休息
  14. 信息系统风险评估内容
  15. 华为南研所提前批面试(2015年8月22日)
  16. stm32毕业设计 单片机遥控小车
  17. 【算法】958- 动图演示:彻底理解红黑树?
  18. 【人工智能】八数码问题:广度搜索、深度搜索
  19. 他整整用了两个月的时间,终于如愿的拿到阿里offer了!
  20. Flink实战之实时风控规则引擎

热门文章

  1. EEGLAB处理脑电视频教程 part1-3
  2. 英伟达吞并Arm失败!英美欧盟一齐干涉,老黄还要给孙正义12.5亿美元分手费
  3. 弹幕炸了!OpenAI直播大秀语音指挥AI自动编程,也就比老罗TNT强亿点点
  4. 全球顶级语音技术比赛中获双料冠军,这家中国公司靠什么?
  5. 像“打游戏”一样用Numpy,可视化编程环境Math Inspector了解一下? | 代码开源
  6. 英特尔“包抄”英伟达:oneAPI对标CUDA、为《王者荣耀》云游戏提供GPU
  7. 孙正义太难了:去年亏125亿美元,15家投资公司要破产,二期愿景基金不得不暂停...
  8. 不用写代码就能做高端科学计算,Mathematica推出“人话”版软件
  9. JavaScript内存优化
  10. Argparse简易教程