セキュリティ対策製品にバックドアが存在している模様です。

ファイアウォールベンダーFortinetの製品にバックドアにつながるコードがあることが、セキュリティ研究者により明らかにされた。SSHプロトコルを利用してサーバにログインするためのチャレンジ／レスポンス認証メカニズムに含まれているという。（ZDNETJAPAN）

発見したセキュリティ専門家によると、

脆弱性概要

SSHのチャレンジ／レスポンス認証を利用している「SSH Backdoor」が存在する

発見されたシステム・バージョン

• 「FortiOS」のバージョン4系から5.0.7

とのことです。

ただし、Fortinetは声明文で、

• この件は、2014年7月に公開したパッチで対策済み
• バックドアという脆弱性ではなく管理認証の問題
• この問題は、悪意のある行動によるものではない

と発表しています。

また、FortiOSの

• 4.3系の4.3.17以降
• 5系の5.0.8以降
• 5.2系と5.4系

に関しては、本影響を受けないとしています。

悪意のある人間による仕込み「バックドア」ではないにしろ、利用者はバージョンの確認を推奨します。

最近ネットワーク機器のセキュリティ関連ニュースが増えている気がします。（全体的にセキュリティ関連ニュース自体増加しているともいえますが）

本機器を利用していない方でも、定期的にネットワーク周りのチェックやソフトウェア等の更新をされていない方は、ご利用の機器のバージョンなどを一度確認したほうがよさそうです。