思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖定

影子掮客（The Shadow Brokers）上周宣布將公開拍賣「方程式」（Equation Group）的網路攻擊工具，繼之於本周免費釋出近300MB的檔案以示誠意，該檔案內含各種防火牆攻擊工具。思科（Cisco）與Fortinet已證實了當中的某些工具可攻破旗下防火牆產品。

自2001年便展開滲透與駭客活動的Equation被資安業者稱為史上最高明的駭客組織，擁有強大的木馬軍火庫與複雜的技術，資安業者亦強烈懷疑Equation是美國國安局（NSA）下轄的秘密網路攻擊部隊。影子掮客宣稱駭進了Equation，取得大量的攻擊武器，並開放外界競標。

本周釋出的檔案內含眾多的防火牆攻擊工具，研究人員發現這些工具至少都有3年之久，並開始測試這些工具的有效性，且多數的答案是肯定的。

其中，思科與Fortinet兩家防火牆供應商已坦承自家的產品受到相關工具的影響。思科表示，影子掮客所公布的攻擊工具中，涉及了Cisco PIX與Cisco ASA兩項防火牆產品，成功的攻擊將讓駭客執行任意程式或掌控系統。目前尚無正式的軟體修補程式，但思科提供了暫時性補救措施供客戶參考。

而Fortinet目前則確定舊版的FortiGate韌體受到影響，將允許遠端存取，鼓勵客戶升級到新版韌體以解決相關漏洞。

Cookie Parser Buffer Overflow Vulnerability

FortiGate firmware (FOS) released before Aug 2012 has a cookie parser buffer overflow vulnerability. This vulnerability, when exploited by a crafted HTTP request, can result in execution control being taken over.

Affected firmware versions are lower versions of 4.x firmware release.
FOS 5.x firmware is NOT affected.

The investigation is continuing for the other Fortinet products.