Fortinet lukker bagdør i FortiGate

Artiklen blev oprindeligt publiceret den 13/1/2016

Sikkerhedsfirmaet Fortinet oplyser, at det for halvandet år siden lukkede en bagdør i FortiGate-produktet.

Sikkerhedsforskere opdagede for nylig, at det er muligt at logge ind med et hårdkodet password. Dermed kan uvedkommende få fuld kontrol med enheden.

Ifølge Fortinet findes bagdøren i FortiOS 4.3.0 til 4.3.16 og 5.0.0 til 5.0.7. Den blev lukket i juli 2014.

Anbefaling
Opdater til FortiOS 4.3.17, 5.0.8, 5.2 eller 5.4.

Links

• Brief Statement Regarding Issues Found with FortiOS
• FortiOS SSH Undocumented Interactive Login Vulnerability
• Fortinet tries to explain weird SSH 'backdoor' discovered in firewalls, artikel fra The Register