行业动态
关于Fortinet防火墙在Shadow Brokers攻击事件中的相关说明
加入时间:2017-01-15 浏览次数:4819
关于Fortinet防火墙在Shadow Brokers攻击事件中的相关说明
最近,有一个称自为“Shadow Brokers”的黑客组织攻击了“Equation Group”,而后者被认为属于美国国家安全局。在此次攻击事件中,攻击者利用了多个安全厂商的漏洞,包括Cisco(思科),Juniper(瞻博),TOPSEC(天融信)以及Fortinet(飞塔)。
为了积极配合公安部和各省公安厅的安全协查通报,Fortinet在此向相关机构、组织和广大客户发出相关说明:
在2012年8月前发布的FortiGate FortiOS版本才可能受到此次事件中被利用的Cookie Parser Buffer Overflow漏洞的影响。要触发这个漏洞,需要手工制造一个特殊的HTTP请求,才有可能远程控制受影响的设备。
受影响产品有:
飞塔的 FortiGate FortiOS:
1、 4.3.8 及更低版本
2、 4.2.12及更低版本
3、 4.1.10及更低版本
风险级别:
高危
解决方法:
升级到任何FortiOS 5.x版本;m.cn/