Fortinet坦承軟體重大漏洞有多起攻擊，且為數眾多的用戶仍未修補

Fortinet本周坦承一項影響防火牆、閘道器的重大軟體漏洞已發生多起攻擊，且還有相當多用戶尚未修補，呼籲用戶儘速行動。

CVE-2022-40684為HTTP/HTTPS管理介面的驗證繞過漏洞，可被遠端濫用，Fortinet將最新漏洞風險值列為9.6，屬於重大風險。這項漏洞影響FortiOS、FortiProxy和FortiSwitchManager。Fortinet已釋出安全更新。

不過Fortinet上周是先低調透過電子郵件提醒部分用戶。隨後幾日才向所有用戶發出安全公告，要求用戶儘速安裝更新軟體。

在最新的安全公告中，Fortinet解釋他們何以這麼做，以及漏洞濫用情形。Fortinet表示一開始只發現一起濫用事件，這使得他們改變慣常的通知流程，先於10月6日針對受影響韌體版的用戶窗口發布機密早期警告，10月10日再對大眾發布公告。

Fortinet說明，在10月6日的祕密通知後，該公司的誘捕系統（下圖）偵測到開始有一個以上的攻擊者掃瞄網路上的Fortinet裝置，濫用最新漏洞以下載配置檔，以及設立惡意管理員帳號。而從10月10日多次公告以來，網路上已經有積極的濫用情形。Fortinet說他們主動聯繫用戶，要求他們立即修補漏洞，不過仍然有相當大量的裝置有漏洞卻還未更新。

根據其他安全研究人員的研究，針對CVE-2022-40684的大規模攻擊已經在網路上展開，例如GreyNoise的系統每天都偵測到上百個IP位置對網路進行掃瞄。此外似乎有攻擊者利用網路公開的概念驗證程式（PoC）發動攻擊。

最後，Fortinet再次呼籲用戶及合作夥伴應立即升級軟體及韌體以免遭駭。