详细内容或原文请订阅后点击阅览
结束会话、更改密码、启用 2FA。 Fortinet 建议 FortiGate 所有者立即做什么
黑客利用旧漏洞和密码猜测攻击 Fortinet 网络网关。
来源:安全实验室新闻频道结束会话、更改密码、启用 2FA。 Fortinet 建议 FortiGate 所有者立即做什么
黑客利用旧漏洞和密码猜测攻击 Fortinet 网络网关。
Fortinet 写道,它已经发现了可能受到损害的系统,并正在根据 FortiBleed 活动的报告联系受影响的客户。根据制造商的初步评估,攻击者正在重复使用过去事件 FG-IR-26-060 和 FG-IR-25-647 中的凭据,并猜测弱密码。
密码策略较弱且无双因素保护的 Fortinet 设备是目标。 Fortinet 强调,FortiBleed 并未利用该公司产品中的新漏洞,且与最近发布的安全公告无关。制造商会同相关政府机构展开调查。
建议受影响的 FortiGate 所有者立即结束所有活动的管理员和 VPN 会话,更改管理帐户和 VPN 的密码,尤其是面向互联网的设备,然后为所有管理员和 VPN 用户启用双因素保护。
Fortinet 建议将 FortiGate 更新到分支 7.4、7.6 或 8.0 的最新版本。较新的版本支持 PBKDF2 对管理员密码进行哈希处理。该公司还建议删除过时的密码存储设置,并根据已知的安全配置验证设置。
你的秘密在暗网上受到喜欢。
建议管理员检查防火墙和 VPN 用户列表,并查找未知帐户,包括 forticloud、fortiuser、fortinet-support 和 fortinet-tech-support。您应该在日志中查找来自陌生 IP 地址的管理员登录、可疑帐户、未经授权的设置更改以及攻击者通过内部网络移动的迹象。值得检查域控制器日志是否有异常访问尝试和新帐户的创建。