安全警報 - FortiBleed 憑證外洩事故:逾 7 萬台 Fortinet 裝置疑涉資料外洩及憑證外流,香港機構或受影響
發佈日期: 2026年06月18日
類別: 惡意程式
安全警報
現況及相關趨勢
mickmick.net 提醒各機構留意近期一宗名為 FortiBleed 的憑證外洩事故。事件涉及 Fortinet 防火牆及 VPN 相關設備的資料及憑證外流。
根據近期威脅情報及報導,攻擊者疑已取得大量 Fortinet 裝置的有效登入憑證,並可能用以入侵受害機構的設備及內部網絡。有研究指出,攻擊者可能使用先前外洩的帳號密碼進行自動化測試,從而識別可成功登入的 Fortinet 憑證,而部分受影響裝置的管理介面直接暴露於互聯網,進一步增加被入侵風險。
一旦攻擊者成功登入有關設備,可能進一步利用該設備作為進入機構內部網絡的跳板,進行橫向移動、竊取額外帳戶資料、修改系統設定,甚至在內部系統部署惡意程式、勒索軟件或其他後門程式,對業務運作及資料安全構成進一步威脅。
事件影響超過 194 個國家的設備,相關資料外洩規模可能涉及約 74,000 台 Fortinet 裝置。根據公開資料顯示,有香港機構可能受事件影響。
mickmick.net 呼籲所有使用 Fortinet 防火牆及 VPN 相關設備的機構,立即檢視其風險情況,並透過以下網址自行檢查其網域是否出現在相關資料中,以確認是否可能受到資料外洩影響:
mickmick.net 建議各機構:
- 立即到以上網址檢查機構網域是否出現在受影響清單中
- 立即更改所有 Fortinet 管理員帳戶及 VPN 帳戶密碼
- 檢查相關密碼是否曾於其他系統重用,並一併更換
- 為所有管理及遠端存取帳戶啟用多重驗證
- 檢視登入記錄、審計日誌及設定變更紀錄,查找異常活動
- 避免將管理介面直接暴露於互聯網,並以IP 白名單或其他方式限制管理存取
- 如懷疑曾遭未經授權存取,應立即啟動事故應變程序
如機構懷疑其 Fortinet 裝置資料已外洩,應立即:
- 更改所有相關管理員、VPN 及高權限帳戶密碼
- 使現有登入工作階段失效,並輪替可能受影響的憑證
- 檢查是否存在異常登入、新增帳戶或未經授權的設定變更
- 必要時隔離受影響設備,並進一步調查是否已入侵內部網絡
- 保留相關日誌及證據,以便後續分析及通報
沒有留言:
發佈留言