ニュース
» 2016年01月14日 07時44分 UPDATE

Fortinetのファイアウォールにもバックドア? 旧バージョンのOSに存在

Fortinetは否定し、「社内外の関係者の悪意ある行動に起因する問題ではないことを確認できた」としている。

[鈴木聖子,ITmedia]

 米Fortinetのファイアウォールに搭載されているOSの旧バージョンにバックドアが仕込まれていたことが分かったとして、セキュリティ情報サイトのFull Disclosureに情報が投稿された。Fortinetではこれがバックドアだったとする説を否定し、「問題は既に解決済みだ」と説明している。

ftosbk01.jpg Fortinet製品のバックドアを指摘する投稿(Full Disclosureより)

 この問題の発見者はFull Disclosureへの1月9日の投稿で、「FortiGate OS」のバージョン4.x〜5.0.7にSSHバックドアが見つかったと報告された。ハードコーディングされていたとするパスワードも掲載した。Twitterには12日、このバックドアが通用することを示すとされるスクリーンショットが投稿された。

 ファイアウォールのバックドア問題では、米Juniper Networksの「ScreenOS」にも同様の脆弱性が発覚し、米国家安全保障局(NSA)による監視説や、外国政府の関与説が取りざたされていた。このため今回のFortinetの問題を巡っても、一部でそうした見方が浮上している。

 これに対してFortinetは12日のブログで、「これは『バックドア』の脆弱性ではない」と反論。「念入りに分析・調査した結果、社内外の関係者の悪意ある行動に起因する問題ではないことを確認できた」としている。

 同社のいう「デバイスに管理者権限でリモートアクセスできる脆弱性」は、FortiOSのバージョン4.3.0〜4.3.16と5.0.0〜5.0.7に存在していて、2014年7月に公開されたFortiOS 4.3.17とFortiOS 5.0.8でそれぞれ修正されたという。

ftosbk02.jpg Fortinetによる説明

 現行バージョンのFortiOS 5.2または5.4を使っている場合、この問題の影響は受けないと同社は説明している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -