教育機構防洩漏個資掃瞄平台
最新消息
關於系統
下載專區
常見問題
會員專區
  最新消息  
     
教育機構防洩漏個資掃瞄平台
教育部全球資訊網
國立成功大學資通安全研究與教學中心
成大資通安全論壇
行政院國家資通安全會報技術服務中心

※(ANA事件單通知:TACERT-ANA-2016011809014848)(【漏洞預警】特定版本Fortigate防火牆存在SSH認證管理漏洞,請儘速確認並更新版本)
 
  教育機構ANA通報平台
發佈編號 TACERT-ANA-2016011809014848 發佈時間 2016-01-18 09:09:54
事故類型 ANA-漏洞預警 發現時間 2016-01-14 00:00:00
影響等級 高
[主旨說明:]【漏洞預警】特定版本Fortigate防火牆存在SSH認證管理漏洞,請儘速確認並更新版本
[內容說明:]
轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-201601-0022

Fortinet的Fortigate防火牆存在SSH的認證管理漏洞,所有搭載FortiOS 版本4.3.0至4.3.16,以及版本5.0.0至5.0.7的防火牆,攻擊者可透過SSH連線,利用特定的帳號與密碼存取相關設備。

可使用以下兩種方法查詢Fortigate版本資訊:
1.Web網頁介面
以Fortigate 111C為例,以admin身分登入系統後,點選左側Dashboard -> Status,即可檢視設備版號(如附件一),圖為FortiOS v5.0.2。
2.從CLI介面取得
以Fortigate-50B為例,進入設備CLi介面,輸入指令get sys status取得設備資訊,即可檢視設備版號(如附件二),圖為FortiOS v4.3.7。

附件下載位址:http://cert.tanet.edu.tw/download/Fortigate.rar

請檢視所支援的FortiOS 版本,若版本為「Fortios 4.3.0至4.3.16」或「Fortios 5.0.0至5.0.7」,請儘速針對存在已知弱點進行修正,並檢視防火牆SSH登入紀錄,確認無異常登入情況。

[影響平台:]
1.Fortios 4.3.0至4.3.16
2.Fortios 5.0.0至5.0.7
[建議措施:]
1.Fortios4.3.X建議更新至4.3.17以上或最新版本、Fortios5.0.X建議更新至5.0.8以上或最新版本。
2.建議關閉SSH功能,僅以Web管理介面進行調整。
3.如需要以SSH連線方式管理,建議除了更新版本外,另限制最小IP範圍能連線至設備。
[參考資料:]
1.http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
2.http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios
3.http://news.softpedia.com/news/ssh-backdoor-identified-in-fortinet-firewalls-498816.shtml
4.http://seclists.org/fulldisclosure/2016/Jan/26
5.http://thehackernews.com/2016/01/fortinet-firewall-password-hack.html
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw

 

 

 
教育機構防洩漏個資掃瞄平台
通訊地址:新竹市大學路1001號  Fax:03-5714031  聯絡人:柯先生   聯絡我們
建議使用Internet Explorer 6.0、Netscape 6.0 以上版本  教育部資訊及科技教育司版權所有 © 2011