教育機構ANA通報平台
發佈編號 |
TACERT-ANA-2022120110124040 |
發佈時間 |
2022-12-01 10:29:41 |
事故類型 |
ANA-攻擊預警 |
發現時間 |
2022-12-01 09:43:41 |
影響等級 |
低 |
||
[主旨說明:]【攻擊預警】駭客正在銷售最新Fortinet漏洞的存取方式 |
|||
[內容說明:] 安全廠商發現,稍早發現的Fortinet網路設備軟體漏洞已經有駭客公開販售存取的方法。 0月間Fortinet修補了零時差漏洞CVE-2022-40684,它是HTTP/HTTPS管理介面的驗證繞過漏洞,可被遠端濫用,風險值列為9.6,屬於重大風險。這項漏洞影響多項產品,包括FortiOS、FortiProxy和FortiSwitchManager。 Cyble發現的是「多個」未授權FortiOS裝置的存取資訊,包括網址、管理員用戶的SSH Key。分析這些存取資訊顯示,攻擊者企圖將公開金鑰加入到受害企業管理員帳號中,藉此冒充管理員存取Fortinet設備。根據資料,這些受害企業用的都是過時版本的FortiOS。研究人員相信,張貼廣告的攻擊者應該是對CVE-2022-40684發動攻擊。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
[影響平台:] Fortinet網路設備 |
|||
[建議措施:] 研究人員呼籲用戶儘速安裝修補程式,因為網路上已公開的概念驗證(PoC)程式及自動化工具,讓攻擊者在漏洞公布幾天之內就能發動攻擊。 |
|||
[參考資料:] |
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
教育機構資安通報應變小組 |