警惕！近期Fortinet防火墙频遭攻击，疑似零日漏洞被利用

文章预览

针对公网暴露的FortiGate设备管理接口的一系列持续攻击，导致未经授权的管理员登录、配置更改、新账号创建以及SSL VPN认证执行。 安全内参1月15日消息，近期一系列针对Fortinet FortiGate防火墙设备的攻击可能源于一个零日漏洞。这些设备的管理接口暴露在互联网上。研究人员发现，攻击者利用这些接口实施了未经授权的管理员登录、修改配置、创建新账号，并执行了SSL VPN认证操作。安全厂商Arctic Wolf的研究人员在最新的博客文章中透露，自2024年12月初首次发现FortiGate设备上的可疑活动以来，他们一直在追踪这一攻击活动。他们观察到，威胁行为者通过访问受影响防火墙的管理接口（固件版本为7.0.14至7.0.16）更改了设备配置。此外，在受侵入的环境中，攻击者还利用DCSync工具提取了凭证。 2024年12月，Arctic Wolf发布了一份安全公告，披露了这起攻击事 ………………………………