情境示意圖,photo by Sigmund on unsplash

美國聯邦調查局(FBI)本周指出,已有美國政府機關疑因未修補FortiOS上的安全漏洞,而遭到駭客入侵,再度呼籲各大組織應儘速修補。

FBI早在今年4月就警告,已有國家級駭客正大規模掃描藏匿在FortiOS上的CVE-2018-13379、CVE-2019-5591與CVE-2020-12812上的安全漏洞,並提醒各界修補。

FortiOS為網路安全解決方案供應商Fortinet所打造的安全作業系統,可用來控制與管理企業網路上的所有FortiGates防火牆。不過,Fortinet已於2019年及2020年修補了上述漏洞。

FBI則說,他們是在今年5月偵測到有個國家級的持續性進階威脅(APT)組織開採了FortiGates設備的漏洞,成功入侵一個美國地方政府的網路,此一APT組織還建立了一個以「elie」為名的新帳號,伺機於該網路展開進一步的惡意行動。進入組織網路之後,APT組織將可竊取資料、加密資料或進行其它的惡意行動。

不過,FBI認為,這些APT組織廣泛地開採相關漏洞,而且不分領域,看起來並沒有特定的目標。

FBI針對此一駭進美國政府機關的APT組織提供了入侵指標,包括突然出現的新帳號、系統內含有特定的執行檔與工具、透過443傳輸埠的FTP流量,以及非預期的任務排程等。

(編按:針對美國政府提出的漏洞修補警告,Fortinet先前便發出聲明表示,他們在2019年5月,已對CVE-2018-13379漏洞發布產品資安事件應變小組通報(PSIRT Advisory),並於2019年8月2020年7月,陸續發布部落格文章提醒用戶採取修補行動。
另外兩個漏洞的處理,Fortinet也在前兩年發布相關的PSIRT通報,例如,CVE-2019-5591的問題說明與解法是在2019年7月公布,CVE-2020-12812是在2020年7月公布。整理⊙iThome副總編輯李宗翰)   


熱門新聞

Advertisement