公告:關於Fortinet防火牆在Shadow Brokers攻擊事件中的相關說明

近日,有稱自“Shadow Brokers”的黑客組織攻擊了“Equation Group”,而後者被認為隸屬於NSA(美國國家安全局)。在此次攻擊事件中,攻擊者利用了多個安全廠商的漏洞,包括Cisco(思科),Juniper(瞻博),TOPSEC(天融信)以及Fortinet(飛塔)。

為了積極配合公安部和各省公安廳的安全協查通報,Fortinet在此向相關機構、組織和廣大客戶發出相關說明:

在2012年8月前發布的FortiGate FortiOS版本才可能受到此次事件中被利用的Cookie Parser Buffer Overflow漏洞的影響。要觸發這個漏洞,需要手工製造一個特殊的HTTP請求,才有可能遠程控製受影響的設備。

受影響產品:

FortiGate FortiOS

4.3.8 及更低版本

4.2.12及更低版本

4.1.10及更低版本

風險級別:

高危

解決方法:

升級到任何FortiOS 5.x版本;

如產品無法升級到FortiOS 5.x版本,可以升級到4.3.9或更高級版本。

如需訪問英文版:

https://ag亚游集团.com/advisory/cookie-parser-buffer-overflow-vulnerability


如何購買

免費電話 4006005255(中國)

公司快覽

成立時間

2000

股票代碼

NASDAQ: FTNT

Fortinet IPO: Nov 2009

總部

桑尼維爾市, 加利福尼亞州
全球超過30個分公司

雇員數量

2500+
工程師數量達到50%

財報亮點

FY14收入: $770M

$1B 無債務現金流

盈利

首個產品問世

2002年5月

設備銷售總量

1,800,000+

客戶數量

220,000+客戶

市場領導者

全球 UTM 市場銷量第一

全球4大網絡安全設備廠商之一

專利技術

194已有專利

156 專利待審批

行業榮譽稱號

150+ 榮譽稱號,包括:

年度安全產品

最佳集成化安全設備

Best UTM

最佳 IPS 解決方案

中端市場排名第一

2006 年度技術先鋒

5 項ICSA 安全證書

NSS 認證(UTM)

ISO 9001 認證

公司和證券律師

Fenwick & West LLP

Mountain View, California

審計師事務所

Deloitte Touche Tohmatsu

San Jose, California