Suite à de récentes publications comportant la divulgation publique d’une vulnérabilité connue du FortiOS (vulnérabilité permettant d’accéder à la ligne de commande avec les droits « super_admin » via le protocole SSH), nous tenions à vous avertir que ce problème a été résolu, et qu’un patch correctif est disponible depuis Juillet 2014.

Les versions NON concernées

La vulnérabilité n’affecte pas les versions suivantes :

  • FortiOS v4.3.17 (disponible depuis le 9 Juillet 2014) ou version supérieure de FortiOS v4.3
  • FortiOS v5.0.8 (disponible depuis le 28 Juillet 2014) ou version supérieure de FortiOS v5.0
  • Toutes les versions de FortiOS 5.2 et 5.4

Les versions concernées

Forti Gate :

  • 4.1.0 à 4.1.10
  • 4.2.0 à 4.2.15
  • 4.3.0 à 4.3.16
  • 5.0.0 à 5.0.7 (branche 5.2 et 5.4 non vulnérable)

La vulnérabilité SSH est présente sur certaines versions des solutions FortiSwitch, FortiAnalyzer et FortiCache. Elle affecte les versions suivantes :

FortiAnalyzer :

5.0.0 à 5.0.11 et 5.2.0 à 5.2.4 (branche 4.3 non vulnérable)

FortiSwitch :

3.3.0 à 3.3.2

FortiCache :

3.0.0 to 3.0.7 (branche 3.1 non vulnérable)

Actions à mener pour vous protéger

Pour vous protégez, vous pouvez d’ores et déjà mener l’une des étapes suivantes :

Dans le cas où vous seriez affectés, nous vous recommandons de mettre à jour vos équipements avec les dernières versions disponibles :

  • FortiAnalyzer: Mettre à jour vers la version 5.0.12 ou 5.2.5
  • FortiSwitch: Mettre à jour vers la version 3.3.3
  • FortiCache: Mettre à jour vers la version 3.0.8 ou vers les versions 3.1.X
  • FortiGate: Mettre à jour vers les versions suivantes :
    • 4.1.11
    • 4.2.16
    • 4.3.17 ou supérieures
    • 5.0.8 ou supérieures
    • 5.2.0 ou supérieures
    • 5.4.0

Vous pouvez d’ores et déjà vous protéger grâce aux workarounds disponibles sur l’Advisory FortiGuard suivant : http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

Informations complémentaires

Vous retrouverez les annonces officielles à cette adresse :

Vous trouverez également des informations complémentaires dans le « Advisory FortiGuard » à l’adresse suivante : http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

TS_HELAND_Marc_e

La sécurité de vos systèmes est importante, parlons-en…

Vous vous sentez concerné par le contenu de cet article ? Vous voulez en savoir plus ? Postez votre commentaire !

Article rédigé par Marc HELAND – Consultant Sécurité.

 

Pour en savoir, plus, nos dernières alertes sécurité :

Vulnérabilité de type « backdoor » dans les firewalls Juniper SSG/NS