Tag - Fortinet

Une backdoor découverte sur FortiOS – Fortinet

Peu de temps après la découverte d’une backdoor sur les produits Juniper Networks, une nouvelle vulnérabilité vient d’être découverte sur les FortiOS de Fortinet.

 

Il s’agit d’une faille très critique, des identifiants codés en dur dans le code qui permettent un accès SSH au système (tournants sur une version entre 4.x à 5.0.7) à quiconque exploitera cette vulnérabilité.

[responsive]

 Capture d’écran 2016-01-13 à 16.58.19

Capture d’écran 2016-01-13 à 17.00.18

[/responsive]

D’après l’article publié par Fortinet et les tests effectués par l’équipe UNIDEES Algérie, ne sont pas vulnérables les versions suivantes :

FortiOS v4.3.17 ou toute version ultérieure de FortiOS v4.3 (disponibles à partir du 9 Juillet 2014)

FortiOS v5.0.8 ou toute version ultérieure de FortiOS v5.0 (disponibles à partir du 28 Juillet, 2014)

Toute version de FortiOS v5.2 ou v5.4

Par ailleurs, si vous êtes affectés par cette vulnérabilité, UNIDEES Algérie recommande de mettre à jour votre version FortiOS sans plus attendre.

Si pour une quelconque raison les mises à jours ne sont pas possible, nous vous recommandons de désactiver l’accès en SSH ou d’en limiter ce dernier à certaines adresses IP (privés) jugés de confiance.