FortiGateSSH漏洞分析和防护方案.PDFVIP

FortiGate SSH 漏洞分析及防护方案 内容摘要 Content Content 2 近日，全球性的网络安全设备供应商 Fortinet 内容摘要 2 FortiGate SSH 后门漏洞 3 （飞塔）所提供的防火墙被曝存在后门，属于高危 漏洞从何而来 错误!未定义书签。 可能的影响 4 漏洞。,攻击者可以通过这个后门 ，直接获取防火墙 漏洞分析 5 测试方法 错误!未定义书签。 控制权限，执行攻击行为，比如抓取流量监听、DNS 测试分析 5 欺骗、建立隧道进入企业内网等。本文对该漏洞进 漏洞验证 5 防护方案 7 行了分析及验证方法，并给出相应防护方案。 固件升级 7 产品防护 8 1 1 月 12 日凌晨 ，国外安全研究员爆料FortiGate 防 威胁情报 8 火墙存在漏洞 ，并在给出的链接中附上了完整的攻击利 用代码 ； 2 1 月 12 日 ，绿盟科技威胁响应中心启动应急响应机 制 ，对爆出的漏洞进行分析，并将分析结果交付相关产 关于绿盟科技 8 品部门 ； 3 1 月 13 日，飞塔发布了声明，称该问题在 2014 年 就被内部安全审查发现 ，属于管理协议的bug。 4 1 月 13 日，绿盟远程安全评估系统RSAS 联合广 谱扫描平台 Seer ，给出受影响设备的全球分布，并发布 漏洞检测方法及应对方案。 5 1 月 15 日，绿盟科技威胁响应中心发布Fortinet 漏 洞分析与防护报告。 绿盟科技威胁响应中心持续关注FortiGate 防 火墙SSH 后门漏洞事件的进展 ，如果您需要了解更 多信息 ，请联系 ： • 绿盟科技博客 • / • 绿盟科技威