江蘇
關(guān)鍵詞
黑客
用Fortinet設(shè)備的企業(yè)注意了。
6月22日,F(xiàn)ortinet發(fā)布緊急安全公告,警告其FortiGate系列防火墻設(shè)備正遭遇一場被安全研究人員命名為**"FortiBleed"**的大規(guī)模憑證竊取攻擊。
攻擊者正在利用FortiGate設(shè)備的漏洞或弱配置,系統(tǒng)性地竊取管理員登錄憑證。一旦得手,攻擊者就能獲得企業(yè)網(wǎng)絡(luò)邊界的完整控制權(quán)——相當(dāng)于拿到了你家大門的鑰匙。
為什么這件事很嚴(yán)重?
FortiGate是全球部署量最大的企業(yè)級(jí)防火墻之一。企業(yè)網(wǎng)絡(luò)邊界被突破后,攻擊者可以:
橫向移動(dòng)到內(nèi)部網(wǎng)絡(luò),竊取核心數(shù)據(jù)
植入勒索軟件
長期潛伏監(jiān)控
更麻煩的是,很多FortiGate設(shè)備的管理界面直接暴露在互聯(lián)網(wǎng)上,且使用默認(rèn)或弱口令,這給了攻擊者可乘之機(jī)。
緊急建議:
立即檢查FortiGate設(shè)備是否已應(yīng)用最新安全更新
更改所有管理員密碼,啟用多因素認(rèn)證(MFA)
限制管理界面的網(wǎng)絡(luò)訪問,不要直接暴露在公網(wǎng)
檢查登錄日志,排查是否有異常登錄記錄
如果已懷疑被入侵,立即隔離設(shè)備并進(jìn)行取證分析
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
小祁談歷史
