Fortinet安全 產品漏洞 成為APT黑客組織入侵美國市政府渠道

Fortinet安全 產品漏洞 成為APT黑客組織入侵美國市政府渠道

美國 FBI 發出警告,指有國家級黑客組織成功借助 Fortinet安全 防護產品的已知漏洞,入侵其中一個市政府的電腦系統。不過,今次無得怪 Fortinet ,因為漏洞最早已於兩年前被發現及堵塞,只是依然還有 Fortinet 客戶未安裝……

目錄

Fortinet安全 產品作業系統

FortiOS 三個已知漏洞

安全更新未被重視

Fortinet安全 產品作業系統

Fortinet安全 產品非常多,由基本的防火牆 FortiGate ,到現時針對雲端應用服務及 API 防護的網絡防火牆 FortiWeb ,以及安全資訊與事件管理服務 FortiSIEM,都是構成其 Fortinet Security Fabric(保安纖維)完整安全服務的重要工具。而基本上所有安全工具,背後都是由 FortiOS 作業系統串連起來。

FortiOS 三個已知漏洞

最近美國 FBI 發出的緊急安全警告,便是針對存在於 Fortinet 的 FortiOS 中三個已知漏洞而來,這三個漏洞的安全編號為 CVE-2018-13379、 CVE-2020-12812 及 CVE-201905591。 FBI 在警告中指出,有證據顯示 APT 黑客組織正透過這三個漏洞,入侵採用了 Fortinet 工具的機構及公司。雖然 FBI 未有清楚說明是哪一個市政府的電腦系統被入侵,但就強調黑客組織會透過這些漏洞,向不同機構及行業發動攻擊。

安全更新未被重視

對於有關的漏洞, Fortinet 回應公司已於上年或之前推出更新檔案,以堵塞 FortiOS 可被利用的地方。發言人並指出 CVE-2018-13379 漏洞實際上已在 2019 年 5 月被解決,而 CVE-2020-12812 及 CVE-201905591 亦先後於被發現的年份釋出修補檔,同時公司的安全專家亦多次在 blog 上呼籲企業客戶進行系統更新,因此認為已就漏洞做出足夠的回應。事實上,放任已知漏洞繼續存在並不罕見,例如早前網絡安全公司 ESET 便發現仍有 10 萬部 Windows 10 電腦在更新檔推出半年後,仍未有作出更新,導致有可能被黑客利用 SMBGhost 漏洞入侵,進行各種非法行為。

詳情:https://zd.net/3i4ve8N