近期的資安漏洞會遭方程式(Equation Group)工具攻擊入侵,
導致被執行惡意程式或控制系統,Cisco、Fortinet、Juniper 設備都有可能被入侵。
思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖定 | iThome
http://www.ithome.com.tw/news/107826
Fortinet 產品資訊及解決方法可參考 FortiGuard 官方連結:
Cookie Parser Buffer Overflow Vulnerability | FortiGuard.com
http://fortiguard.com/advisory/FG-IR-16-023
FortiGate/FortiOS 4.x 有受到影響,低於 4.3.8、4.2.12、4.1.10 的皆有此漏洞,
需盡快更新到修復漏洞的版本。
(目前 4.3 最新版 4.0 MR3 Patch 18, build 0689
4.2 最新版 4.0 MR2 Patch 16, build 3964
4.1 最新版 4.0 MR1 Patch 11, build 3963)
FortiGate/FortiOS 5.x 則不受影響。