專門觀測全球金融資安事件的研究組織 Bank Security,日前在 Twitter 表示,黑客論壇有人宣稱握有一份未修補漏洞的 SSL VPN 設備名單,內有 49,577 個 Fortinet SSL VPN 系統的 IP 位址,當中涉及政府部門、金融機構等重要單位。
- 黑客論壇有人宣稱握有一份未修補漏洞的 SSL VPN 設備名單,內有 49,577 個 Fortinet SSL VPN 系統的 IP 位址
- 這些系統都存在 CVE-2018-13379 漏洞
- Bank Security 發現這些網址大多屬於世界各國政府機構、銀行與金融服務廠商,以及全球數以千計的企業
【相關報道】2020 年最差密碼出爐 逾 250 萬用家選「123456」【附名單】【下一頁】
Bank Security 於 19 日表示,在黑客論壇上看到有人分享了近 5 萬個 Fortinet SSL VPN IP 位址,這些系統都存在 CVE-2018-13379 漏洞。黑客可利用此漏洞存取 Fortinet VPN 中的 sslvpn_websession 檔案,進而竊得 VPN 網路的登入資訊,並且伺機發動後續的各種攻擊行動,例如駭入內網伺服器、竊取更多機敏資訊,甚至布署勒贖軟件等。
Bank Security 又透過 NSLOOKUP 調查這些 IP 對應到的網址,發現這些網址大多屬於世界各國政府機構、銀行與金融服務廠商,以及全球數以千計的企業。
值得留意的是 CVE-2018-13379 這個漏洞已被揭露超過 1 年,同時早在 1 年多前就已經推出資安修復更新,然而這次仍有近 5 萬個 Fortinet VPN 裝置出現漏洞,評論認為各國政府與金融相關單位,須更加重視並提升資安防護意識與能力。
就是次問題,Fortinet 作出官方回應:「客戶的網絡安全是我們的首要考慮。就已修復的 SSL 漏洞,Fortinet 已於 2019 年五月發佈了產品安全事故回應小組(PSIRT)公告,並已就此與客戶進行直接溝通。與此同時,我們於 2019 年八月及 2020 年七月的企業網誌文章中強烈建議進行更新,並一直敦促客戶採取更新及保障措施。如欲了解更多,請瀏覽我們的網誌並參閱 2019 年五月公告。」
【相關報道】危險!網指 Samsung 港行電話愛用中國 DNS 連綫【下一頁】
Source:Bank Security、台灣電腦網路危機處理暨協調中心