01/16 - FortiOS: Sicherheitslücke durch Authentifizierungs-Problem

Bei einigen FortiOS-Versionen kann aktuell – ohne Authentifizierung – per SSH auf FortiGate-Firewalls zugegriffen werden.

Folgende Versionen (und höher) sind NICHT betroffen:
- FortiOS v4.3.17 oder spätere Versionen der FortiOS v4.3 (verfügbar seit 09.07.2014)
- FortiOS v5.0.8 oder spätere Versionen der FortiOS v5.0 (verfügbar seit 28.07.2014)
- sämtliche Versionen der FortiOS v5.2 oder v5.4

Alle älteren Versionen müssen als unsicher gelten.

Betroffene Fortinet-Nutzer sollten also:
1. sicherstellen, dass der SSH-Zugriff nur aus dem internen (Management-)Netz möglich ist ("Trusted Hosts"-Option)
2. möglichst bald auf eine der o.g. Versionen updaten

Falls Sie Unterstützung bei diesem Prozess benötigen, können Sie dies natürlich gerne bei uns anfragen.

Weitere Informationen von Fortinet darüber finden Sie hier.