公告:关于Fortinet防火墙在Shadow Brokers攻击事件中的相关说明

近日,有称自“Shadow Brokers”的黑客组织攻击了“Equation Group”,而后者被认为隶属于NSA(美国国家安全局)。在此次攻击事件中,攻击者利用了多个安全厂商的漏洞,包括Cisco(思科),Juniper(瞻博),TOPSEC(天融信)以及Fortinet(飞塔)。

为了积极配合公安部和各省公安厅的安全协查通报,Fortinet在此向相关机构、组织和广大客户发出相关说明:

在2012年8月前发布的FortiGate FortiOS版本才可能受到此次事件中被利用的Cookie Parser Buffer Overflow漏洞的影响。要触发这个漏洞,需要手工制造一个特殊的HTTP请求,才有可能远程控制受影响的设备。

受影响产品:

FortiGate FortiOS

4.3.8 及更低版本

4.2.12及更低版本

4.1.10及更低版本

风险级别:

高危

解决方法:

升级到任何FortiOS 5.x版本;

如产品无法升级到FortiOS 5.x版本,可以升级到4.3.9或更高级版本。

如需访问英文版:

https://fortiguard.com/advisory/cookie-parser-buffer-overflow-vulnerability


如何购买

免费电话 4006005255(中国)

公司快览

成立时间

2000

股票代码

NASDAQ: FTNT

Fortinet IPO: Nov 2009

总部

桑尼维尔市, 加利福尼亚州
全球超过30个分公司

雇员数量

2500+
工程师数量达到50%

财报亮点

FY14收入: $770M

$1B 无债务现金流

盈利

首个产品问世

2002年5月

设备销售总量

1,800,000+

客户数量

220,000+客户

市场领导者

全球 UTM 市场销量第一

全球4大网络安全设备厂商之一

专利技术

194已有专利

156 专利待审批

行业荣誉称号

150+ 荣誉称号,包括:

年度安全产品

最佳集成化安全设备

Best UTM

最佳 IPS 解决方案

中端市场排名第一

2006 年度技术先锋

5 项ICSA 安全证书

NSS 认证(UTM)

ISO 9001 认证

公司和证券律师

Fenwick & West LLP

Mountain View, California

审计师事务所

Deloitte Touche Tohmatsu

San Jose, California