首頁 > 安全研究 > 安全通報 > 安全通告

Fortinet安全產品硬編碼加密密鑰漏洞安全通告

發布時間 2019-11-27

漏洞編號和級別


CVE編號:CVE-2018-9195,危險級別:中危,CVSS分值:5.9


影響版本


Fortinet FortiOS 6.0.6及之前版本


FortiClient 6.0.6及之前版本(Windows )和6.2.1及之前版本(Mac)


漏洞概述


Fortinet FortiOS和Fortinet FortiClient都是美國飛塔(Fortinet)公司的產品。Fortinet FortiOS是一套專用于FortiGate網絡安全平臺上的安全操作系統。該系統為用戶提供防火墻、防病毒、IPSec/SSLVPN、Web內容過濾和反垃圾郵件等多種安全功能。Fortinet FortiClient是一套移動終端安全解決方案。該方案與FortiGate防火墻設備連接時可提供IPsec和SSL加密、廣域網優化、終端合規和雙因子認證等功能。


該漏洞源于FortiGuard服務通信協議使用了硬編碼的加密密鑰。受影響的產品包括FortiGate防火墻以及Mac和Windows版本的FortiClient終端保護軟件。這三種產品使用弱加密(XOR)并且是硬編碼的加密密鑰與各種FortiGate云服務進行通信。該密鑰用于加密FortiGuard Web過濾功能、FortiGuard反垃圾郵件功能和FortiGuard AntiVirus功能的用戶流量。攻擊者可利用此漏洞嗅探用戶的流量,跟蹤他們的瀏覽記錄或電子郵件數據。


漏洞驗證


暫無EXP/POC。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://fortiguard.com/psirt/FG-IR-18-100。


參考鏈接


https://www.zdnet.com/article/some-fortinet-products-shipped-with-hardcoded-encryption-keys/  


上一篇 下一篇