Fortinet
Fortinet本周坦承一項影響防火牆、閘道器的重大軟體漏洞已發生多起攻擊,且還有相當多用戶尚未修補,呼籲用戶儘速行動。
CVE-2022-40684為HTTP/HTTPS管理介面的驗證繞過漏洞,可被遠端濫用,Fortinet將最新漏洞風險值列為9.6,屬於重大風險。這項漏洞影響FortiOS、FortiProxy和FortiSwitchManager。Fortinet已釋出安全更新。
不過Fortinet上周是先低調透過電子郵件提醒部分用戶。隨後幾日才向所有用戶發出安全公告,要求用戶儘速安裝更新軟體。
在最新的安全公告中,Fortinet解釋他們何以這麼做,以及漏洞濫用情形。Fortinet表示一開始只發現一起濫用事件,這使得他們改變慣常的通知流程,先於10月6日針對受影響韌體版的用戶窗口發布機密早期警告,10月10日再對大眾發布公告。
Fortinet說明,在10月6日的祕密通知後,該公司的誘捕系統(下圖)偵測到開始有一個以上的攻擊者掃瞄網路上的Fortinet裝置,濫用最新漏洞以下載配置檔,以及設立惡意管理員帳號。而從10月10日多次公告以來,網路上已經有積極的濫用情形。Fortinet說他們主動聯繫用戶,要求他們立即修補漏洞,不過仍然有相當大量的裝置有漏洞卻還未更新。
根據其他安全研究人員的研究,針對CVE-2022-40684的大規模攻擊已經在網路上展開,例如GreyNoise的系統每天都偵測到上百個IP位置對網路進行掃瞄。此外似乎有攻擊者利用網路公開的概念驗證程式(PoC)發動攻擊。
最後,Fortinet再次呼籲用戶及合作夥伴應立即升級軟體及韌體以免遭駭。
熱門新聞
2024-11-12
2024-11-10
2024-11-10
2024-11-11
2024-11-11
2024-11-12