近日，有称自“Shadow Brokers”的黑客组织攻击了“Equation Group”，而后者被认为隶属于NSA（美国国家安全局）。在此次攻击事件中，攻击者利用了多个安全厂商的漏洞，包括Cisco（思科），Juniper（瞻博），TOPSEC（天融信）以及Fortinet（飞塔）。

为了积极配合公安部和各省公安厅的安全协查通报，Fortinet在此向相关机构、组织和广大客户发出相关说明：

在2012年8月前发布的FortiGate FortiOS版本才可能受到此次事件中被利用的Cookie Parser Buffer Overflow漏洞的影响。要触发这个漏洞，需要手工制造一个特殊的HTTP请求，才有可能远程控制受影响的设备。

受影响产品：

FortiGate FortiOS：

4.3.8 及更低版本

4.2.12及更低版本

4.1.10及更低版本

风险级别：

高危

解决方法：

升级到任何FortiOS 5.x版本；

如产品无法升级到FortiOS 5.x版本，可以升级到4.3.9或更高级版本。

如需访问英文版：

https://fortiguard.com/advisory/cookie-parser-buffer-overflow-vulnerability

官方微信：飞塔中国

请扫描以下二维码关注我们，感谢您的支持！