吳明宜約1.5萬台Fortinet防火牆資料因2022年漏洞遭濫用外洩,駭客於1月公開,包含IP、用戶名稱、密碼等敏感資訊。專家警告配置洩露仍存風險,Fortinet呼籲用戶修補漏洞並提高警覺。
約 1.5 萬台 Fortinet 防火牆資料遭駭客洩露,這批資料可能是來自 2022 年一項漏洞遭濫用所外洩。駭客於 1 月 14 日公開這批資料,自稱是 Belson Gorup 。他們說這是他們第一次正式行動。
安全研究人員 Kevin Beaumont 分析這批資料,並比對 Shodan 搜尋引擎找到的 Fortinet 裝置,證實資料的真實性。公佈的檔案內含 1.5 萬台防火牆資料,每筆都內含防火牆的 IP 位址、完整配置,此外也包含用戶名稱、密碼、裝置管理憑證和防火牆規則。
安全專家分析其中一家受害企業資料,判斷可能是 2022 年 10 月,駭客濫用 CVE-2022-40684 蒐集到的資料。該漏洞被爆出時,Fortinet 曾坦承遭到至少一起零時差攻擊。而在公開後幾天就陸續有概念驗證 (PoC) 攻擊程式以及濫用行動發生。 Fortinet 呼籲用戶儘速採取行動修補漏洞。
CVE-2022-40684 公開後一個半月,又有一家資安業者警告駭客已經在網路上販售受害企業網路的憑證資訊,可能是來自濫用該漏洞所得。
Beaumont 說,2 年前洩露的企業資料並不是太舊,許多防火牆都還在使用中,而且也還有風險。他說,「即使你 2022 年安裝了修補程式,還是可能被攻擊,因為你防火牆的配置才剛剛洩露,你得查查你何時修補了漏洞。完整的配置資料,像是防火牆規則,代表是很多(可用於攻擊的)資訊。」
Fortinet 用戶近日得提高警覺。上周 Fortinet 才證實它的防火牆漏洞 CVE-2024-55591 也遭到濫用攻擊,時間至少可追溯到 2024 年 11 月。
來源:SecurityWeek