摘自:Frebuff.com
国外安全研究员在twiter上爆料FortiGate防火墙存在一个后门,攻击者可以通过这个后门账号直接获取防火墙控制权限. 这一后门被爆广泛存在于FortiGate防火墙FortiOS 4.0-5.0.7系统之中,FortiGate于2005年推出FortiOS 3.0,2009年推出FortiOS 4.0,这也几乎代表着所有FortiGate防火墙都存有这一后门。
漏洞一经爆出,知道创宇漏洞情报团队第一时间利用“ZoomEye网络空间测绘雷达”测绘了全球FortiGate防火墙分布情况,发现全球有约6.5万个FortiGate防火墙,其中使用该品牌防火墙最多的国家分别为美国 (13633)、印度(7833)、中国(3957)、日本(2937)、韩国(2790)。
据知道创宇安全研究员称,目前针对此次后门事件尚无妥善的安全解决方案。据悉,FortiGate防火墙在金融、电信、教育等行业都有着广泛的应用,只能建议高危相关单位立刻启用备用方案,并期待官方尽快予以解决,同时知道创宇也将持续应急并密切关注这一后门事件。
目前知道创宇Sebug漏洞社区已经推出相关检测功能,如网络管理员不确定所有FortiGate防火墙是否存有这一后门,可通过访问这一页面(https://www.sebug.net/monster/)进行在线检测。