News

SB 16.01 :: Backdoor in FortigateOS

2016.01.13

Auf Fulldisclosure ist ein Script aufgetaucht, mit dem sich eine Backdoor in FortiGate ausnutzen lässt; betroffen sind die Versionen 4.x - 5.0.7

fortigate-backdoor

In einer Diskussion auf reddit wurde diese Backdoor schnell bestätigt und auch ermittelt, welche Versionen betroffen sind:

  • 5.4 branch: not vulnerable
  • 5.2 branch: not vulberable
  • 5.0 branch: vulnerable up to 5.0.7, then not vulnerable
  • 4.3 branch: vulnerable up to 4.3.16, then not vulnerable (ie 4.3.17 and 4.3.18 are not vulnerable)
  • 4.0 branch: vulnerable

FortiNet hat daraufhin ein Advisory veröffentlicht, indem vor dieser Backdoor gewarnt wird.

Workarounds:

Folgende Workarounds werden von FortiNet empfohlen:

  • Disable admin access via SSH on all interfaces, and use the Web GUI instead, or the console applet of the GUI for CLI access.

  • If SSH access is mandatory, in 5.0 one can restrict access to SSH to a minimal set of authorized IP addresses, via the Local In policies.

Referenzen




You code … we platform.