近日被公開的這個(gè)安全問題已經(jīng)被修復(fù)，并且在2014年7月作為Fortinet代碼庫質(zhì)量和完整性確認(rèn)約定的一部分中已經(jīng)給出補(bǔ)丁。這不是一個(gè)“后門”漏洞問題，而是認(rèn)證管理問題。這個(gè)問題已經(jīng)被我們的產(chǎn)品安全團(tuán)隊(duì)在常規(guī)檢查和測(cè)試中發(fā)現(xiàn)。

經(jīng)過認(rèn)真的分析和調(diào)查，我們可以確認(rèn)這個(gè)問題不是由于任何組織，內(nèi)部或外部產(chǎn)生的任何惡意行為導(dǎo)致的。

如果您正在使用：

FortiOS v4.3.17 或任何FortiOS v4.3的更新版本 (2014年7月9日后發(fā)布的)

FortiOS v5.0.8 或任何FortiOS v5.0的更新版本 (2014年7月28日后發(fā)布的)

任何版本的 FortiOS v5.2 或v5.4 您將不會(huì)受到這個(gè)問題的影響。

如您有任何技術(shù)方面疑問，請(qǐng)您致電： 400-600-5255 

詳情參見以下鏈接：

http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios

及我們發(fā)布的問題描述：

http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability