編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

フォーティネットの「FortiOS」にSSHバックドアか

ZDNet Japan Staff

2016-01-14 11:29

 ファイアウォールベンダーFortinetの製品にバックドアにつながるコードがあることが、セキュリティ研究者により明らかにされた。SSHプロトコルを利用してサーバにログインするためのチャレンジ/レスポンス認証メカニズムに含まれているという。Fortinetは米国時間1月12日にこれを否定する声明文を発表、解決済みとしている。

 Fortinetはファイアウォールや統合脅威管理のための製品を提供するベンダー。今回のバックドアは9日にSeclists.orgのメーリングリストで「SSH Backdoor」として報告された。その後、Arstechnicaらが報じた。Fortinetのファームウェア「FortiOS」のバージョン4系から5.0.7までが影響するという。

 セキュリティ専門家のRalf-Philipp Weinmann氏は12日、このバックドアが確かに動くことを確認したこと、SSHのチャレンジ/レスポンス認証を利用していることなどをツイートで報告している。Weinmann氏は2015年末、Juniper Networksのバックドアコード発見に関与している。

 Fortinetは声明文で、2014年7月に公開したパッチにより修正済みであり、「『バックドア』という脆弱性の問題ではなく、管理のための認証の問題である」とした。「注意深く精査した結果、この問題は内部あるいは外部のなんらかによる悪意ある行動によるものではないことを確認した」としている。同社によると、FortiOSの4.3系の4.3.17以降、5系の5.0.8以降、5.2系と5.4系は影響を受けないという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]