Titre: Backdoor SSH dans FortiOS de fortinet Numéro de Référence
Transcription
Titre: Backdoor SSH dans FortiOS de fortinet Numéro de Référence
Titre: Backdoor SSH dans FortiOS de fortinet Numéro de Référence : 8181301/16 Risque : Important Impact : Important Systèmes affectés De FortiOS 4.3.0 jusqu'à 4.3.16 De FortiOS 5.0.0 jusqu'à 5.0.7 Bilan de la vulnérabilité Fortinet annonce la disponibilité d'une mise à jour permettant de corriger une vulnérabilité qui consiste en un backdoor SSH dans son produit FortiOS. L’exploitation de cette vulnérabilité peut permettre à un attaquant l’accès non autorisé à l’équipement par SSH. Solution • Veuillez Vous référer au bulletin suivant de Fortinet : http://www.fortiguard.com/advisory/fortios-ssh-undocumentedinteractive-login-vulnerability Risque : • Accès non autorisé Annexe Bulletin de sécurité de Fortinet du 12 Janvier : http://www.fortiguard.com/advisory/fortios-ssh-undocumentedinteractive-login-vulnerability Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني