Hemmelig bakdør funnet i flere Fortinet produkter

Den udokumenterte kontoen med hardkodet passord ble avslørt i forrige uke når et angrep som utnyttet bakdøren ble publisert på nettet.

Kun gamle versjoner
Fortinet var kjapt ute og sa at feilen var begrenset til gamle versjoner av Fortinet sitt FortiOS. Fortinet sa også at den udokumenterte metoden for å logge inn på deres enheter med SSH (Secure Shell Protocol) var en «remote management» funksjon som var blitt fjernet i juli 2014.

Kanskje nye også
I et blogginnlegg fra Fortinet tidligere denne uken så gikk selskapet tilbake på sitt forrige utsagn og sa at bakdøren fortsatt er aktiv i noen versjoner av FortiSwitch, FortiAnalyzer og Forticache enhetene. Disse skal ha blitt oppdaget ved en revisjon av produktene.

Den komplette listen fra Fortinet ser slik ut (Sakset fra Fortinet Blog):

Annonse

FortiAnalyzer: 5.0.5 to 5.0.11 and 5.2.0 to 5.2.4 (branch 4.3 is not affected)
FortiSwitch: 3.3.0 to 3.3.2
FortiCache: 3.0.0 to 3.0.7 (branch 3.1 is not affected)
FortiOS 4.1.0 to 4.1.10
FortiOS 4.2.0 to 4.2.15
FortiOS 4.3.0 to 4.3.16
FortiOS 5.0.0 to 5.0.7

Oppgrader så fort som mulig
Fortinet anbefaler alle sine kunder å oppdatere så hurtig som mulig, og har gitt ut en oppdatering for å sikre alle påvirkede systemer.

– Idag har vi sendt ut et sikkerhetsvarsel som kommer med en software oppdatering som fjerner denne svakheten i disse produktene. Denne oppdateringen dekker også «legacy» og «end-of-life» produkter listet […], skriver Fortinet på sin blogg.

– Vi jobber aktivt med kunder og anbefaler på det sterkeste at alle kunder som bruker noen av de påvirkede enhetene oppdaterer deres systemer med høyest prioritet.

Ikke gjort med «vilje»
Fortinet på sin side bedyrer at dette ikke var gjort med den intensjonen å gi en bakdør inn i deres systemer for 3.part eller andre med onde hensikter.

– Som vi tidligere har uttalt, denne svakheten var en utilsiktet konsekvens av en funksjon som var designet med den intensjonen å tilby sømløs tilgang fra en autorisert FortiManager til en registrert FortiGate enhet. Det er viktig å merke seg, at dette ikke er et tilfelle av en bakdør implementert for å gi adgang til uautoriserte brukere, legger Fortinet til.

Kilde:
Fortinet Blogg via ARSTechnica

Annonse

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Jeg har kjørt “Cybertruck”!

Verdt RTX 4090 – “Horizon: Forbidden West PC”

Hurtiglading like dyrt som diesel

Nå får Teslaen din dette

Jeg har kjørt “Cybertruck”!

Gigantisk endring hos Google kan endre alt

“Apple skal krympe den”

OPPDATERT: Beklager rykte-rapportering

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Fansen har ventet siden 2018 og det ser praktfullt ut

OPPDATERT: Dette sier Apple og Nintendo

Stor-oppgraderer klassiker

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Mine første timer med “Apple Vision Pro”

OPPDATERT: Beklager rykte-rapportering

OPPDATERT: Dette sier Apple og Nintendo

iPhone sliter

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

Gigantisk endring hos Google kan endre alt

Det kommer FIRE mobiler fra Google i høst

Verktøyene er gratis og utrolige

Hemmelig bakdør funnet i flere Fortinet produkter

Hemmelig bakdør funnet i flere Fortinet produkter

Subscribe