近日,有称自“Shadow Brokers”的黑客组织攻击了“Equation Group”,而后者被认为隶属于NSA(美国国家安全局)。在此次攻击事件中,攻击者利用了多个安全厂商的漏洞,包括Cisco(思科),Juniper(瞻博),TOPSEC(天融信)以及Fortinet(飞塔)。
为了积极配合公安部和各省公安厅的安全协查通报,Fortinet在此向相关机构、组织和广大客户发出相关说明:
在2012年8月前发布的FortiGate FortiOS版本才可能受到此次事件中被利用的Cookie Parser Buffer Overflow漏洞的影响。要触发这个漏洞,需要手工制造一个特殊的HTTP请求,才有可能远程控制受影响的设备。
受影响产品:
FortiGate FortiOS:
4.3.8 及更低版本
4.2.12及更低版本
4.1.10及更低版本
风险级别:
高危
解决方法:
升级到任何FortiOS 5.x版本;
如产品无法升级到FortiOS 5.x版本,可以升级到4.3.9或更高级版本。
如需访问英文版:
https://fortiguard.com/advisory/cookie-parser-buffer-overflow-vulnerability