Fortinetの「FortiOS」にバックドア存在か

セキュリティ対策製品にバックドアが存在している模様です。

ファイアウォールベンダーFortinetの製品にバックドアにつながるコードがあることが、セキュリティ研究者により明らかにされた。SSHプロトコルを利用してサーバにログインするためのチャレンジ/レスポンス認証メカニズムに含まれているという。(ZDNETJAPAN)

 

発見したセキュリティ専門家によると、

脆弱性概要

SSHのチャレンジ/レスポンス認証を利用している「SSH Backdoor」が存在する

 

発見されたシステム・バージョン

  • 「FortiOS」のバージョン4系から5.0.7

とのことです。

ただし、Fortinetは声明文で、

  • この件は、2014年7月に公開したパッチで対策済み
  • バックドアという脆弱性ではなく管理認証の問題
  • この問題は、悪意のある行動によるものではない

と発表しています。

また、FortiOSの

  • 4.3系の4.3.17以降
  • 5系の5.0.8以降
  • 5.2系と5.4系

に関しては、本影響を受けないとしています。

 

悪意のある人間による仕込み「バックドア」ではないにしろ、利用者はバージョンの確認を推奨します。

 

最近ネットワーク機器のセキュリティ関連ニュースが増えている気がします。(全体的にセキュリティ関連ニュース自体増加しているともいえますが)

本機器を利用していない方でも、定期的にネットワーク周りのチェックやソフトウェア等の更新をされていない方は、ご利用の機器のバージョンなどを一度確認したほうがよさそうです。

 

LINEで送る
Pocket

Related Posts