Titre: Backdoor SSH dans FortiOS de fortinet Numéro de Référence

Titre: Backdoor SSH dans FortiOS de fortinet
Numéro de Référence : 8181301/16
Risque
: Important
Impact : Important
Systèmes affectés
De FortiOS 4.3.0 jusqu'à 4.3.16
De FortiOS 5.0.0 jusqu'à 5.0.7
Bilan de la vulnérabilité
Fortinet annonce la disponibilité d'une mise à jour permettant de corriger
une vulnérabilité qui consiste en un backdoor SSH dans son produit
FortiOS. L’exploitation de cette vulnérabilité peut permettre à un
attaquant l’accès non autorisé à l’équipement par SSH.
Solution
•
Veuillez Vous référer au bulletin suivant de Fortinet :
http://www.fortiguard.com/advisory/fortios-ssh-undocumentedinteractive-login-vulnerability
Risque :
•
Accès non autorisé
Annexe
Bulletin de sécurité de Fortinet du 12 Janvier :
http://www.fortiguard.com/advisory/fortios-ssh-undocumentedinteractive-login-vulnerability
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬