TECHNOLOGY
86000台Fortinet设备在“FortiBleed”大规模泄露事件中遭到泄露
▪
Read, Watch or Listen
Media Bias Meter
Sources: 2
美国网络安全和基础设施安全局(CISA)在研究人员发现了一场针对Fortinet防火墙和VPN设备的名为“FortiBleed”的大规模凭证盗窃活动后,发布了紧急建议。根据网络安全公司SOCRadar的数据,全球至少有86,644台面向互联网的Fortinet设备的管理员凭证已被泄露,影响了大约一半的可访问设备。攻击者正在使用自动化工具进行已知的用户名和密码组合喷洒,然后监控网络流量以收集更多凭证并进入内部Active Directory环境。电信、政府和教育部门是受影响最严重的行业之一,而美国受到的影响尤为严重。CISA敦促立即轮换凭证、重命名默认账户并进行严格的流量审计。
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- 今年早些时候,Fortinet 设备遭到大规模扫描
- 近几周,部署了定制化的凭证喷洒工具
- 近几周,超过 86,000 台 Fortinet 设备被攻陷
- 近几周,攻击者转向 Active Directory
- 近期,SOCRadar 证实发生大规模凭证盗窃事件
- 今日,CISA 发布紧急 FortiBleed 咨询
- 今日,呼吁组织轮换凭证
- 今日,重点提及电信、政府、教育行业
Why This Matters to You
您的在线安全面临风险。FortiBleed 漏洞影响了数千台面向互联网的设备。如果您使用 Fortinet 防火墙或 VPN,您的凭据可能会被泄露。尤其是在电信、政府或教育行业。检查您的设备,更改您的密码。
The Bottom Line
这是一次大规模的全球网络攻击。这不仅仅关乎一家公司的产品,而是关乎我们如何保护自己的数字生活。CISA 的紧急建议意味着立即行动:轮换凭证、重命名默认账户、审计流量。如果您认识使用 Fortinet 的人,值得转发。
Media Bias
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
Who Benefited
未在源中指定
Who Impacted
未在源中指定。
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments