駭客公布50萬組Fortinet VPN用戶帳號與密碼，74個國家受影響，臺灣第二嚴重

資安媒體BleepingComputer在9月8日發現，駭客於暗網中免費公布了近50萬組的Fortinet VPN使用者帳號與密碼，涉及逾1.2萬臺VPN裝置，同一天Fortinet也指出，有駭客公布了8.7萬臺FortiGate SSL-VPN裝置的存取帳號與密碼。

目前並不確定BleepingComputer或Fortinet所看到的是否為同一批資料，但相信皆是由CVE-2018-13379漏洞所造成的。

值得注意的是，資安業者AdvIntel指出，根據這批揭露的Fortinet VPN SSL列表顯示，74個國家受影響。其中，受影響最嚴重的前五大國家，分別是印度（11%）、臺灣（8.45%）、義大利（7.96%）、法國（6.15%）與墨西哥（5.01%）。臺灣位居第二嚴重，值得國內企業注意，至今仍未妥善因應的用戶應儘速採取行動。

關於CVE-2018-13379漏洞，這是一個預先授權的任意檔案讀取漏洞，允許駭客存取FortiOS上所存放的明文密碼，是由臺灣資安公司戴夫寇爾（Devcore）所發現，而Fortinet也早在2019年5月就修補了該漏洞。

然而，CVE-2018-13379卻一直是駭客的熱門攻擊目標，在2020年身居全球前四大熱門漏洞，去年11月還有人揭露近5萬筆未修補CVE-2018-13379漏洞的裝置名單，即便到了今年4月，該漏洞還成為Cring勒索軟體的攻擊目標。

Fortinet更是分別在2019年8月、2020年7月、今年4月與今年6月，多次提醒用戶修補。

值得注意的是，就算使用者已經修補了CVE-2018-13379漏洞，若是在修補之前就曾遭到入侵，所存放的使用者帳號與密碼也已經外洩，因此，最安全的辦法是在修補之後重設所有的密碼，並啟用雙因素認證，以避免外洩憑證遭到濫用。