Hi,欢迎来到芯网铭源! 点击收藏
中文版English
欢迎致电:010-62918690
行业动态
关于Fortinet防火墙在Shadow Brokers攻击事件中的相关说明
加入时间:2017-01-15 浏览次数:4819
 
关于Fortinet防火墙在Shadow Brokers攻击事件中的相关说明
 
          最近,有一个称自为“Shadow Brokers”的黑客组织攻击了“Equation Group”,而后者被认为属于美国国家安全局。在此次攻击事件中,攻击者利用了多个安全厂商的漏洞,包括Cisco(思科),Juniper(瞻博),TOPSEC(天融信)以及Fortinet(飞塔)。

为了积极配合公安部和各省公安厅的安全协查通报,Fortinet在此向相关机构、组织和广大客户发出相关说明:

在2012年8月前发布的FortiGate FortiOS版本才可能受到此次事件中被利用的Cookie Parser Buffer Overflow漏洞的影响。要触发这个漏洞,需要手工制造一个特殊的HTTP请求,才有可能远程控制受影响的设备。

受影响产品有:

飞塔的 FortiGate FortiOS:

1、 4.3.8 及更低版本

2、 4.2.12及更低版本

3、 4.1.10及更低版本

风险级别:

高危

解决方法:

升级到任何FortiOS 5.x版本;m.cn/