近日,一场针对Fortinet防火墙的大规模攻击悄然浮出水面。据德国新闻媒体报道,超过1.5万个Fortinet Fortigate防火墙的配置文件及相关管理员和用户凭据被泄露,不仅暴露了大量企业用户的安全漏洞,也为整个网络安全行业敲响了警钟。
此次泄露的配置文件数据包于本周一被名为“Belsen_Group”的黑客组织在地下论坛免费公开(题图),据称是为了打造该黑客组织在论坛用户心目中的“人设”。泄露的1.6GB压缩包内含按国家分类的文件夹,每一个文件夹下又有以IP地址命名的子文件夹,其中存放着完整的配置文件和记录管理员及VPN用户账户密码的txt文档。
德国新闻媒体Heise Online揭露,大多数FortiNet配置文件(共1603份),被攻击者在墨西哥窃取,另有679份来自美国,208份来自德国。受影响的设备多位于公司和医疗机构,涉及多达80种不一样的设备,其中FortiGate Firewall 40F和60F最常见,还包括WLAN网关以及适用于服务器机架安装、桌面或清洁柜放置的紧凑型设备。
据多名研究人员分析,被盗配置文件的档案可追溯至2022年10月,攻击者疑似利用了FortiOS的身份验证绕过漏洞(CVE-2022–40684)来收集这些文件。安全研究员KevinBeaumont表示,他曾对一个受害组织的设备进行事件响应,确证攻击是通过CVE-2022–40684实施的,并且他还能验证转储中看到的用户名和密码与设备上的详情信息相匹配。
CloudSEK研究人员下载了该档案,并编制了IP地址列表,供组织检查其设备是否受影响。他们指出,用户名和密码(部分以明文形式)的曝光使攻击者能够直接访问敏感系统。即使企业用户在2022年Fortigate发布补丁后修补了该CVE,仍需检查入侵迹象,因为当时这是一个零日漏洞。
防火墙规则可能揭示内部网络结构,潜在地使攻击者能够绕过防御。此外,被入侵的数字证书可能允许没有经过授权的设备访问或在安全通信中冒充身份。研究人员建议组织更新所有设备和VPN凭据,审查防火墙规则以查找可利用的弱点并加强访问控制,撤销并更换所有暴露的数字证书以恢复安全通信,并最终进行取证调查,以检查设备是否曾被或仍被入侵。
据推测,Belsen Group可能在泄露前已将其出售给其他攻击者。“Belsen Group在论坛上看似新面孔,但根据他们泄露的数据,我们很确定该组织已存在至少3年。他们可能是一个曾在2022年利用零日漏洞的威胁团体的一部分。”
此次Fortinet防火墙配置文件的大规模泄露事件,再次凸显了零日漏洞安全风险的日益严峻,以及及时修补和持续监测的重要性。
该事件再次敲响警钟,企业要格外的重视网络安全产品自身的安全漏洞风险,即使是最广泛部署和信赖的安全设备,也可能因未知漏洞而成为攻击的突破口。近年来包括Crowdstrike、思科、微软等网络安全巨头频频爆出安全漏洞,给客户造成巨大损失。仅Fortinet一家公司今年就发生了两次大规模数据泄露,9月份黑客曾通过第三方存储窃取了440GB的Fortinet客户数据。此外,2021年黑客通过CVE-8-13379漏洞泄露了近50万个FortinetVPN账户凭证。
企业和组织一定要保持高度警惕,定期更新和审查安全措施,同时也加强员工的安全意识培训,以应对不断演变的网络威胁。此外,此次事件也强调了与安全社区和安全厂商保持紧密合作的必要性,以便在新漏洞出现时迅速响应并采取比较有效的防御策略。
近期,围绕美国对墨加征收关税一事,美国总统特朗普多次反复,引发市场的恐慌情绪。另一方面,加拿大执政党在9日选出了新的领导人卡尼,他也将作为特鲁多的接班者执掌加拿大政局。
韩国被停职总统尹锡悦可能很快迎来下台与否的命运终局。因涉嫌带头发动内乱而被起诉的他虽然在8日已获释,但总统弹劾案的宣判已迫在眉睫。根据韩国法律与过往案例情况推测,最早或于14日前后宣判,也不排除宣判时间仍存在变数。
全国人大代表宋兆普提醒年轻人晚上11点前要睡觉,女孩子可以用干姜、艾叶、红花泡脚
全国人大代表宋兆普提醒年轻人晚上11点前要睡觉,女孩子可以用干姜、艾叶、红花泡脚
逆徒不爱吃香菜,却要香菜跑鞋,这双薄底香菜日常运动比碳板好用!!!!#特步薄底香菜#跑步训练穿香菜、#薄底香菜#跑步如何选鞋#跑鞋
杜特尔特拄拐被捕,曾为高压扫毒辩护:若有罪让我烂在监狱 3月11日,菲律宾前总统杜特尔特从境外返回抵达马尼拉国际机场后被警方拘留。菲律宾媒体表示,国际刑警组织此前根据国际刑事法院的逮捕令,对杜特尔特发出了红色通缉令。
3月10日,有网友反映称,河北保定市第二医院产科社会化媒体账号发布了一则视频,描述了一位智力水平相当于3岁的女性在分娩过程中,因宫缩痛情绪失控。
为女主播刷礼19万元求爱未果,山东“榜一大哥”怒打印3500多页聊天记录报警
同城女主播,单身白富美,感情受过伤,只要你打赏礼物,就会跟你谈恋爱,说不定还能……近日,临沂公安披露一起女主播诈骗案件,一名昵称为“思瑶”的女主播,以刷礼物谈恋爱为由,诈骗市民李先生19余万元,李先生报案时提供的聊天记录足有3500多页。
美国经济凛冬将至?一季度GDP或萎缩2.8% ,今年前两月裁员已超22万人,消费者“末日囤货”,政府面临关门危机
近期,亚特兰大联储GDPNow模型对美国经济的预测出现断崖式下滑,其对美国2025年第一季度实际GDP增长的估计为-2.8%,低于2月28日的-1.5%。
