案例中心

警告:FortiGate 管理员请注意:您需要立即进行安全评估 在线

2025-05-14

Fortinet FortiGate 防火墙安全警示

重点概述

最近两年前被盗的配置数据和密码被泄露,Fortinet的FortiGate防火墙用户需谨慎审查系统。专家提醒,仅仅修补漏洞并不足够,建议进行安全评估。泄露数据包含的内容,包括用户凭证和配置文件,可能导致网络安全风险增加。

提供者 Shutterstock/Jaiz Anuar

针对所有使用Fortinet FortiGate防火墙的网络管理员,一项近期的警告表明,必须仔细检查系统是否存在安全隐患。这个警报源于上周泄露的被盗配置和VPN凭证数据,黑客组织正试图利用这些信息。

网络安全研究者Florian Roth在推特上发文表示:“仅仅进行漏洞修补是不够的。如果你对安全问题认真对待,就必须进行安全评估,以核查设备及网络中其他系统是否已经遭到攻破。”他补充道:“将其视为一起安全事件。”

泄露数据的严重性

Roth对此进行了分析,发现泄露数据来自于一个自称为Belsen Group的黑客组织。据称,这些数据包括了15000个防火墙的配置设置,对黑客而言十分有价值。

在数据泄露后,研究员Kevin Beaumont进行了初步分析,发现里面包含了IP地址、明文设备密码及一些用户或其组织的电子邮件地址。此数据泄露引发了许多问题,其中之一就是为何管理员允许明文密码存储在配置文件中。

一元机场vip

Roth将电子邮件地址按顶级域名进行了分类,以帮助CISO和其他相关领导了解其组织是否受到影响。然而,他警告说,其中一些域名可能仅是免费电子邮箱服务或为实际受害者工作的服务提供商。

Beaumont称,这些数据是通过利用CV202240684漏洞而被盗的,一个针对FortiOS的零日身份验证绕过。这可能允许未授权的攻击者通过特制的HTTP或HTTPS请求,利用管理员界面进行操作。

根据Beaumont的说法,上周泄露的数据包含了用户名、密码部分为明文、设备管理数字证书及所有防火墙规则。

Fortinet的回应

尽管Belsen Group上周发布了被盗数据,Fortinet表示这些暴露的数据源于2022年的一个漏洞,并被汇总成看似新的披露。“对相关设备的分析显示,大多数设备早已升级到更新版本,”该公司表示。

该名单不包含任何FortiOS 76或74的配置即Fortinet操作系统的最新版本,也没有72或70的任何近期配置。“如果您的组织始终坚持定期更新安全凭证的最佳实践,并在过去几年采取了推荐措施,那当前配置或凭证被泄露给威胁者的风险就很小,”Fortinet指出。“我们继续强烈建议组织采取推荐措施,以改善安全态势。”

警告:FortiGate 管理员请注意:您需要立即进行安全评估 在线

Fortinet还确认,自2022年12月以来购买的设备或仅运行FortiOS 722及以上版本的设备不受此威胁者披露信息的影响。然而,制造商补充道:“如果您在2022年11月前运行受影响版本706及以下或721及以下,而且尚未采取2022年10月建议中的行动,强烈建议您审查推荐措施以提升安全态势。”

根据[Censys