Merhaba, Fotinet RZK firmasından gelen cevap aşağıdaki gibidir. SSH durumu ile ilgili 4.3.17 ve 5.0.8 sürümleri ve sonrasında test yapılmış olup, herhangi bir açık bulunamamıştır.
5.0.8 ve 4.3.17 öncesi cihazlarınız var ise yükseltme yapabilir ya da wan bacakları ssh (22) erişimine kapatılmalıdır. Kaynaklar : http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability 12 Ocak 2016 Salı tarihinde, Alper Basaran <[email protected]> yazdı: > Merhaba, > > Fortinet OS 4 ile 5.0.7 arasındaki sürümlerde SSH backdoor açığıyla ilgili > bir iddia var. Test edebilecek kimse varsa sonuçlarını paylaşması ilginç > olabilir. > > İddia edilen saldırı koduna http://seclists.org/fulldisclosure/2016/Jan/26 > adresinden ulaşabilirsiniz. > > Saygılarımla, > Alper Başaran > >
------------------- DDOS Saldırıları ve Korunma Yolları Eğitimi İstanbul: 27-28 Şubat 2016 Ankara: 03-04 Mart 2016 -------------------
