一個自稱 Shadow Brokers 的團體聲稱他們找到有關 NSA hack 的漏洞,該漏洞允許攻擊者通過防火牆執行控制。關於NSA入侵事件,是針對一個舊OS的弱點攻擊,而 Fortinet 已在 2012年8月前主動發覺其漏洞並進行修補,也就是 FOS 4.3.9 之後的Firmware版本不再有這個漏洞,在 2012年8月後的版本不會受到影響。
Fortinet 擁有最新安全版本軟體,建議 Fortinet 用戶進行更新,以維持在最新的安全保護之下。
解決方法:
請客戶升級至 5.x 版本,若客戶使用設備無法相容5.x版本,請至少升級至4.3.9以上的版本。
相關新聞說明(中/英)
http://fortiguard.com/advisory/FG-IR-16-023
https://techcrunch.com/2016/08/17/cisco-and-fortinet-say-vulnerabilities-disclosed-in-nsa-hack-are-legit/
http://www.fortinet.com.tw/press_releases/2016/press160819.html |