Fortinet SIEM 设备被曝存在硬编码 SSH 公钥

最新推荐文章于 2023-11-20 17:43:06 发布
最新推荐文章于 2023-11-20 17:43:06 发布
阅读量340 收藏
点赞数

聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

Fortinet 安全信息和事件管理器 FortiSIEM 中的硬编码 SSH 公钥可被滥用于访问 FortiSIEM Supervisor

该硬编码 SSH 密钥属于用户“tunneluser”。攻击者如拥有该密钥,则能成功以该用户的身份认证到 FortiSIEM Supervirsor。该未加密的密钥还同时存储在 FortiSIEM 图像中。虽然该用户的 shell 仅限于运行脚本  /opt/phoenix/phscripts/bin/tunnelshell ,SSH 认证仍然是成功的。

Fortinet发布安全公告称,该漏洞的编号是 CVE-2019-17659,它可导致拒绝服务后果。该公司还解释称,用户“tunneluser”仅在受限制的shell 中运行,“仅允许该用户创建从 supervisor 到原始 IP 的隧道连接。”

这样就能够启用到初始化连接的 IP 反向 shell 连接。Fortinet 表示,当收集器和管理器之间存在防火墙时,该功能旨在启用从管理器到收集器的连接。

Fortinet建议未使用反向隧道功能的客户禁用端口1999上的 SSH。该公司还提供了删除和“tunneluser”账户相关联密钥的步骤信息。

另外,Fortinet 还建议客户禁用端口22上的“tunneluser” SSH 访问权限。

Klaus表示,客户应该清空或删除 /home/tunneluser/.ssh/authorized_keys 文件以确保节点受到仅受信任访问端口的防火墙保护。

1月初,Fortinet公开披露该漏洞,它影响 FortinetSIEM 版本5.2.6及以上版本。上周,该公司已发布 FortiSIEM 版本 5.2.7 解决该漏洞问题。

推荐阅读

Game over! SSH 客户端 PuTTY 被曝RSA 密钥交换内存漏洞

FortiGuard 被曝使用硬编码密钥和 XOR 加密通信

【缺陷周话】第60期:硬编码加密密钥

【缺陷周话】第 25期:硬编码密码

原文链接

https://www.securityweek.com/hardcoded-ssh-key-found-fortinet-siem-appliances

题图:Pixabay License

转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 点个“在看”,bounty 不停~                                          

                                                

奇安信代码卫士
关注
Android - 公钥硬编码、变形处理(安全检测)
Beluga_白鲸
10-15 1125
需求: 银联安全检测:秘钥如何处理。 级别:严重 条目::客户端公钥不能是是硬编码在客户端安装包内! 破解原理: 秘钥如果做成Base64或者做成文件直接一整段的放在java类或者asset,这个就是硬编码;应用程序在加解密时,使用硬编码在程序的密钥,攻击者通过反编译拿到密钥可以轻易解密APP通信数据; 修复建议: 密钥加密存储或者经过变形处理后用于加解密运算,切勿硬编码代码...
OpenSSH高危漏洞 会泄露私钥
weixin_33904756的博客
07-03 331
OpenSSH释出了新版本客户端, 修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本,不影响服务器使用的版本,漏洞影响OpenSSH v5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私钥。 根据SSH的设计,用户即使连接了一个恶意的主机,主机也只知道...
公钥密钥
12-14 401
一、简介   加密算法包括对称加密和非对称加密,对称加密就是加密和解密用一个秘钥,就像一些电视剧里的电报加密一样,需要一个密码本,发送方通过它加密,接收方通过它解密,因此密码本非常重要,一旦泄露所有信息就会被窃取,也就有了特务护送密码本的桥段,缺点显而易见。   而非对称加密有两个秘钥,公钥和私钥。例如接收方先生成一对公钥私钥,公钥可以直接不加密直接给发送方,任何人都可以拿到...
网络安全产品(一)FortiSIEM
single7_的博客
12-06 1033
0x01 概念 随着数字化转型席卷每个行业,攻击面急剧增加(并且持续不断),使安全管理变得越来越困难。安全团队努力跟上大量安全设备产生的警报和其他信息的泛滥。而网络安全技能的差距只会使这变得更加困难。 基础设施,应用程序和端点(包括IoT设备)都必须受到保护。这要求实时查看所有设备和所有基础架构。企业还需要知道哪些设备代表了威胁以及在哪里。 FortiSIEM在一个可扩展的解决方案将可见性,关联性,自动响应和补救功能结合在一起。它降低了管理网络和安全操作以有效释放资源,改进漏洞检测甚至防止漏洞的复杂性。
关于程序硬编码的问题解决(转贴)
livion的专栏
04-28 2260
      硬编码对于程序员来说都不陌生,只是个很简单的概念,但是它却常常出现在N多程序.在开发的时候,开发人员有时候图方便,赶进度,或者想不到更好的方法,只好将某些业务逻辑固定死,常见如下判断if (a == "拟制") { ....}也许好一些的会用数字代替 比如用个"02"代替,也许程序跑个1两个月甚至一两年都没问题但是需求更改或者用户环境变化了,那问题就会暴露,而且影响是明显的.比如用
Fortinet/飞塔专用的visio 图标
06-22
1.先更新为最新Visio打开的模板
Fortinet NSE4认证 学习文PPT
06-02
FGT1_01_介绍.pptx FGT1_02_日志与监控.pptx FGT1_03_防火墙策略.pptx FGT1_04_防火墙认证.pptx FGT1_05_SSL_VPN.pptx FGT1_06_IPsec_VPN基本内容.pptx FGT1_07_Antivirus&保护模式.pptx ...
Fortinet飞塔防火墙设备验收报告.pdf
11-04
Fortinet飞塔防火墙设备验收报告.pdf
Fortinet飞塔防火墙设备验收报告借鉴.pdf
12-25
Fortinet飞塔防火墙设备验收报告借鉴.pdf
Fortinet飞塔防火墙设备验收分析报告定义.pdf
01-12
Fortinet飞塔防火墙设备验收分析报告定义.pdf
飞塔固件升级步骤
08-13
FORTIGATE固件升级步骤,FORTI OS升级步骤
Gartner PeerInsights评选的12款顶级SIEM工具
focus on security
10-21 969
1. AlienVault统一安全管理平台(AlienVault Unified Security Management) AlienVault的统一安全管理(USM)平台提供了在各种系统监控、分析和管理系统事件的工具。其声称能够从网络的任何地方发现威胁,而不仅仅通过防火墙,且能够将发现的威胁以“杀伤链”(KILL CHAIN)的不同阶段进行归类。 AlienVault USM不仅仅是一个SIEM解决方案。除了监控进而管理事件日志外,该平台还提供用于漏洞评估和入侵检测(包括网络和基于主机)的工...
教程篇(7.2) 06. 日志记录和监控 & OT安全 ❀ Fortinet 网络安全架构师 NSE7
最新发布
防火墙技术专栏
11-20 464
在本课,你将了解使用日志记录和监控设备(FortiAnalyzer和FortiSIEM)用于操作技术(OT)安全。
gitee 奇安信代码卫士使用
SHELLCODE_8BIT的博客
03-01 4574
使用的是个人版,新建分析,支持选择分支,支持扫描的语言:php、java/jsp、python、c/c++,java 版本最高支持 1.8,点击提交。注册 gitee 账号后,push 一个项目,或者 fork 一个别人的项目,这里 fork 了一个 java-sec-code 靶场。下面有详细的污点数据跟踪、漏洞描述信息、修复建议。在项目的 服务 项下,选择奇安信代码卫士。点击漏洞点,显示源码,sink 点高亮。点击任务名,跳转到风险内容页面。详细的修复建议和示例。
硬编码和软编码
热门推荐
小菜鸟入门
09-26 1万+
计算机科学,只有硬编码(hardcode),以及非硬编码,有人也成为“软编码”。 硬编码和软编码的区别是:软编码可以在运行时确定,修改;而硬编码是不能够改变的。 java小例子: int a=2,b=2;    硬编码:if(a==2) return false;    非硬编码 if(a==b) return true;   (就是把数值写成常量而不是变量 ) 一个简单的版本
Android安全开发之浅谈密钥硬编码
weixin_33828101的博客
05-16 854
1 简介 在阿里聚安全的漏洞扫描器和人工APP安全审计,经常发现有开发者将密钥硬编码在Java代码、文件,这样做会引起很大风险。信息安全的基础在于密码学,而常用的密码学算法都是公开的,加密内容的保密依靠的是密钥的保密,密钥如果泄露,对于对称密码算法,根据用到的密钥算法和加密后的密文,很容易得到加密前的明文;对于非对称密码算法或者签名...
Fortinet FortiSIEM硬编码SSH密钥
NOSEC2019的博客
01-09 2389
供应商:Fortinet 产品:FortiSIEM 测试版本:5.2.5以及5.2.6,旧版本还未确认,但很可能受影响。 CVE:目前CVE号码还在确认。 总结 FortiSIEM针对用户tunneluser提供了一个硬编码SSH公钥,所有软件都相同。通过此密钥,攻击者可以以该用户身份登录FortiSIEM Supervisor。该未加密的密钥同时也存储在FortiSIEM镜像。虽然用户的...
飞塔防火墙SSH后门 官方回应并给出解决方案
weixin_34407348的博客
08-01 343
昨天下午国内安全圈传出的FortiGate(飞塔防火墙)4.x-5.07版本均存在SSH后门一事,早在上周六就在国外安全网站seclists.org光。 据物联网搜索引擎ZoomEye昨晚的统计,互联网上飞塔防火墙设备含有后门的比例约为13.5%,牛君在此向已经忙碌一夜和即将不眠的安全圈小伙伴致敬,大家辛苦了,安全产品不安全啊! 今日凌晨,飞塔官方紧...
SSH协议弱加密算法漏洞的利用及复现(间人攻击)
qq_32006199的博客
04-10 1万+
SSH协议弱加密算法漏洞的利用及复现(间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
Fortinet无线网络安全部署指南
"Fortinet无线网络安全实施方案.pdf" 是一份详细说明如何实施基于Fortinet设备的无线网络安全方案的文档。这份方案适用于FortiGate v4.2.x和v4.3.x版本,旨在确保无线网络环境的安全性和稳定性。 文档首先介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值