Fortigate防火墙存在SSH认证“后门”漏洞

Fortigate防火墙存在SSH认证“后门”漏洞（CNVD-2016-00170）。远程攻击者可通过“后门”获取Fortigate防火墙系统的控制权限，进而渗透到内部网络区域，构成信息泄露和运行安全风险。

一、排查处理Fortigate防火墙（4.3.0 - 4.3.16，5.0.0 - 5.0.7版本）安全漏洞问题 

1、联系Fortigate防火墙技术支持，升级版本补丁解决漏洞；
2、检查设备系统版本，排查设备系统运行版本与备份版本均为无问题的最新版本；

 
二、加强Fortigate防火墙设备的网络安全管理 

1、在Fortigate防火墙所有接口上关闭SSH管理，只用Web GUI替代，或使用GUI上的console组件进行CLI接入；
2、SSH接口如因维护无法关闭时，通过本地策略配置SSH访问只允许授权的IP地址访问。（5.0版本）