Computerbeveiliging - Hoe je bad guys buiten de deur houdt

FortiGate SSH backdoor

13-01-2016, 13:06 door Erik van Straten, 3 reacties
Exploit: https://cxsecurity.com/ascii/WLB-2016010072

Officiële bevestiging: http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
Affected Products: FortiOS 4.3.0 to 4.3.16, FortiOS 5.0.0 to 5.0.7

Zie ook: http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios

Bron van die laatste 2 URLs + bevestiging van gebruikers dat de exploit werkt: https://forum.fortinet.com/tm.aspx?m=132759#132772
Reacties (3)
13-01-2016, 14:42 door Anoniem
Oei, dat gaat weer veel organisaties pijn doen. Het lijkt hier inderdaad om een backdoor te gaan, er worden bijvoorbeeld in de logs geen vermeldingen bijgehouden van de ssh-logins via deze useraccount. Hier zullen we nog wel veel meer van gaan horen!
14-01-2016, 08:46 door Anoniem
En daarom is patchen belangrijk.
De huidige versie van FortiOS is al weer 5.2.5
14-01-2016, 18:47 door Anoniem
fyi 5.4.0 is alweer bijna een maand te downloaden ;-)

Zo zie je maar weer: zorg dat je up-2-date hebt met jouw FW Firmwares.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure