FortiManager 漏洞被利用 并造成多台设备安全隐患

关键要点

超过 50 台 Fortinet FortiManager 设备已遭到黑客 UNC5820 的攻击。利用的漏洞为 FortiJump 零日漏洞，标识为 CVE20244755，自六月份以来已有踪迹。黑客成功提取设备的配置数据、用户信息和登录凭据。Google Cloud Mandiant 报告显示，黑客有可能通过获取的数据进一步入侵系统或横向移动到其他设备。相关组织在漏洞公开前 10 天已被通知。

报告指出，超过 50 台 Fortinet FortiManager 设备自六月底以来，已遭到攻击者 UNC5820 的利用，通过 FortiJump 零日漏洞展开了攻击。

clash verge下载

受影响的 FortiGate 设备在此次攻击中，机密配置数据、用户信息以及 FortiOS256 哈希凭据已遭到外泄，此信息来自 Google Cloud Mandiant 的一项报告。Mandiant 的研究人员指出：“这些数据可能被 UNC5820 用于进一步入侵 FortiManager，甚至向更广泛的受管理 Fortinet 设备横向移动，最终影响整个企业环境。”与此同时，他们也表示，尚无明确证据表明黑客进行了额外的有效载荷部署、系统文件篡改或使用被盗数据进行横向网络移动。

这些发现距离 Fortinet 公开披露该漏洞被积极利用的消息不到一天，所提到的漏洞是一种在 FortiGate 到 FortiManager 协议 API 中缺失的认证问题，属于零日攻击。受影响的组织在漏洞被公开前的 10 天内已得到了私下通知。

对于 Fortinet 客户而言，应及时更新系统并实施必要的安全措施，以防止潜在的攻击风险。