Datum 2016-01-13

En sårbarhet har upptäckts i äldre versioner av FortiOS (FortiGate operativsystem), vilket kan ge obehörig åtkomst till administrationsgränssnittet via SSH.

Sårbarheten är åtgärdad i desssa FortiOS versioner:

4.3.17 (släppt juli 2014) eller senare
5.0.8 (släppt juli 2014) eller senare
5.2.x
5.4.x

Sårbarheten beror på att man kan lista ut svar på en challenge för ett specifikt management konto som används för FortiManager. Det är bekräftat att det inte är en bakdörr som någon har planterat, utan snarare en miss i själva sättet man implementerat autenticeringen av detta konto. Sårbarheten gäller inte åtkomst via HTTP/S, enbart SSH är sårbart.

Om du är NSEC SuperVision kund och har vår Perimeter tjänst så har NSEC SOC gått igenom och konfigurerat om SSH på berörda system där det funnits nödvändigt.

Rekommendationer:

– Applicera en senare version av FortiOS om du har en version som är drabbad
– Stäng av administrativ åtkomst till SSH på portar som är åtkomliga av externa eller obetrodda nätverk
– alternativt: Ange administrativ åtkomst från specifika IP-nät i kontoinställningarna

Mer information:

http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios

mvh

NSEC SOC