FBI警告APT組織廣泛開採各類已知漏洞，廠商給修補但使用者無作為，等於坐等被入侵

美國聯邦調查局（FBI）本周指出，已有美國政府機關疑因未修補FortiOS上的安全漏洞，而遭到駭客入侵，再度呼籲各大組織應儘速修補。

FBI早在今年4月就警告，已有國家級駭客正大規模掃描藏匿在FortiOS上的CVE-2018-13379、CVE-2019-5591與CVE-2020-12812上的安全漏洞，並提醒各界修補。

FortiOS為網路安全解決方案供應商Fortinet所打造的安全作業系統，可用來控制與管理企業網路上的所有FortiGates防火牆。不過，Fortinet已於2019年及2020年修補了上述漏洞。

FBI則說，他們是在今年5月偵測到有個國家級的持續性進階威脅（APT）組織開採了FortiGates設備的漏洞，成功入侵一個美國地方政府的網路，此一APT組織還建立了一個以「elie」為名的新帳號，伺機於該網路展開進一步的惡意行動。進入組織網路之後，APT組織將可竊取資料、加密資料或進行其它的惡意行動。

不過，FBI認為，這些APT組織廣泛地開採相關漏洞，而且不分領域，看起來並沒有特定的目標。

FBI針對此一駭進美國政府機關的APT組織提供了入侵指標，包括突然出現的新帳號、系統內含有特定的執行檔與工具、透過443傳輸埠的FTP流量，以及非預期的任務排程等。

（編按：針對美國政府提出的漏洞修補警告，Fortinet先前便發出聲明表示，他們在2019年5月，已對CVE-2018-13379漏洞發布產品資安事件應變小組通報（PSIRT Advisory），並於2019年8月與2020年7月，陸續發布部落格文章提醒用戶採取修補行動。
另外兩個漏洞的處理，Fortinet也在前兩年發布相關的PSIRT通報，例如，CVE-2019-5591的問題說明與解法是在2019年7月公布，CVE-2020-12812是在2020年7月公布。整理⊙iThome副總編輯李宗翰）