Fortinet針對國外駭客論壇出現未修補漏洞的 Fortinet SSL VPN 設備的 IP 位址名單,指出Fortinet早已在2019年5月發布解決相關SSL漏洞的PSIRT公告,同時也已直接與全球客戶溝通,亦在2019年8月2020年7月透過Fortinet部落格發布相關訊息,強烈建議全球客戶進行系統升級。如需要獲取更多資訊,請瀏覽最新的部落格,並參閱2019年5月的公告

Fortinet表示,「客戶的安全是Fortinet的首要任務,雖然無法確認是否有攻擊已透過此漏洞進行,Fortinet仍會持續與客戶溝通,並敦促所有客戶實施升級和緩解措施。」

針對台灣媒體與電腦網路危機處理暨協調中心(TWCERT/CC)於近日所發布的資安新聞,內容提到依據twitter上的一個資安觀測組織Bank Security於2020/11/19發布的一則twitter貼文(https://twitter.com/Bank_Security/status/1331376128519528450) 指出國外某駭客論壇上揭露了4萬多筆未修補漏洞 (https://www.fortiguard.com/psirt/FG-IR-18-384) 的IP地址。

TWCERT/CC 原文連結 : https://www.twcert.org.tw/tw/cp-104-4175-96cb7-1.html

Fortinet在此建議 :

  1. 確實蒐集、統計目前組織單位中所使用的Fortinet FortiGate產品版本資訊。

  2. 針對FortiGate產品於2018年被揭露的SSL VPN功能相關漏洞 (CVE-2018-13379) 進行更新FortiOS的動作。

  3. FortiOS版本為 6.0系列(6.0.0-6.0.4)/5.6系列(5.6.0-5.6.10)/5.4系列(5.4.0-5.4.12)/5.2系列(5.2.0-5.2.14),為了避免再被此系列漏洞影響,如果您目前是使用以上FortiOS版本,且系統上開啟SSL VPN功能(tunnel mode or web mode),請盡速更新系統至5.6.13(5.6系列)/6.0.11(6.0系列)/6.2.6(6.2系列)。

  4. 請即訂閱Fortinet FortiGuard PRIST advisories RSS feed,主動掌握所有最新產品漏洞資訊。(https://www.fortiguard.com/rss-feeds)

關於 Fortinet

Fortinet(NASDAQ: FTNT)致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有Fortinet安全織網(Security Fabric)能解決最嚴苛的安全挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet的資安設備出貨量在全球排名第一,並深受全球44萬多名客戶的信任。Fortinet網路資安專家(Network Security Expert, NSE)研究院不只是科技公司,也是教育機構,提供業界最完整的資安培訓課程。如需更多資訊,請至Fortinet 台灣官網Fortinet部落格YouTubeLINE@FortiGuard 實驗室


Advertisement

更多 iThome相關內容