Fortinet防火墙配置文件和VPN账户大规模泄露
近日,一场针对Fortinet防火墙的大规模攻击悄然浮出水面。据德国媒体报道,超过1.5万个Fortinet Fortigate防火墙的配置文件及相关管理员和用户凭据被泄露,不仅暴露了大量企业用户的安全漏洞,也为整个网络安全行业敲响了警钟。
此次泄露的配置文件数据包于本周一被名为“Belsen_Group”的黑客组织在地下论坛免费公开(题图),据称是为了打造该黑客组织在论坛用户心目中的“人设”。泄露的1.6GB压缩包内含按国家分类的文件夹,每个文件夹下又有以IP地址命名的子文件夹,其中存放着完整的配置文件和记录管理员及VPN用户账户密码的txt文档。
德国新闻媒体Heise Online揭露,大多数FortiNet配置文件(共1603份),被攻击者在墨西哥窃取,另有679份来自美国,208份来自德国。受影响的设备多位于公司和医疗机构,涉及多达80种不同类型的设备,其中FortiGate Firewall 40F和60F最为常见,还包括WLAN网关以及适用于服务器机架安装、桌面或清洁柜放置的紧凑型设备。
据多名研究人员分析,被盗配置文件的档案可追溯至2022年10月,攻击者疑似利用了FortiOS的身份验证绕过漏洞(CVE-2022–40684)来收集这些文件。安全研究员KevinBeaumont表示,他曾对一个受害组织的设备进行事件响应,确证攻击是通过CVE-2022–40684实施的,并且他还能验证转储中看到的用户名和密码与设备上的详细信息相匹配。
CloudSEK研究人员下载了该档案,并编制了IP地址列表,供组织检查其设备是否受影响。他们指出,用户名和密码(部分以明文形式)的曝光使攻击者能够直接访问敏感系统。即使企业用户在2022年Fortigate发布补丁后修补了该CVE,仍需检查入侵迹象,因为当时这是一个零日漏洞。
防火墙规则可能揭示内部网络结构,潜在地使攻击者能够绕过防御。此外,被入侵的数字证书可能允许未经授权的设备访问或在安全通信中冒充身份。研究人员建议组织更新所有设备和VPN凭据,审查防火墙规则以查找可利用的弱点并加强访问控制,撤销并更换所有暴露的数字证书以恢复安全通信,并最终进行取证调查,以检查设备是否曾被或仍被入侵。
据推测,Belsen Group可能在泄露前已将其出售给其他攻击者。“Belsen Group在论坛上看似新面孔,但根据他们泄露的数据,我们非常确定该组织已存在至少3年。他们可能是一个曾在2022年利用零日漏洞的威胁团体的一部分。”
此次Fortinet防火墙配置文件的大规模泄露事件,再次凸显了零日漏洞安全风险的日益严峻,以及及时修补和持续监测的重要性。
该事件再次敲响警钟,企业需要高度重视网络安全产品自身的安全漏洞风险,即使是最广泛部署和信赖的安全设备,也可能因未知漏洞而成为攻击的突破口。近年来包括Crowdstrike、思科、微软等网络安全巨头频频爆出安全漏洞,给客户造成巨大损失。仅Fortinet一家企业今年就发生了两次大规模数据泄露,9月份黑客曾通过第三方存储窃取了440GB的Fortinet客户数据。此外,2021年黑客通过CVE-8-13379漏洞泄露了近50万个FortinetVPN账户凭证。
企业和组织必须保持高度警惕,定期更新和审查安全措施,同时加强员工的安全意识培训,以应对不断演变的网络威胁。此外,此次事件也强调了与安全社区和安全厂商保持紧密合作的必要性,以便在新漏洞出现时迅速响应并采取有效的防御策略。
天津下起鹅毛大雪!雪还会再下吗?最新预警!
离四月还有三天!天津下起鹅毛大雪!这次降水几点结束?记者从天津市气象台了解到,从早上6点到目前,全市大部地区都出现了明显的雨夹雪或小雪天气,截止14点,全市降水区平均降水量是0.8mm,最大是在武清的王庆坨,2.9mm。
这就是李嘉诚卖港的真正理由?敏感数据曝光,开始为自己脱罪
3 月 20 日,长江和记发布的财报中,这句看似轻描淡写的表述,成为李嘉诚团队最核心的 “自证”论据。数据显示,2024 年长和总营收 4766.82 亿港元,港口业务收入 452.82 亿港元,虽同比增长 11%,但在零售、财务投资等板块面前,确实显得 “微不足道”。
珠海拱北中学重建封顶,新增公办学位900个
3月27日,珠海市拱北中学重建项目封顶仪式在拱北中学举行。该校重建项目今年9月投用,将新增公办学位900个。珠海市拱北中学重建项目效果图。伴随着喜庆的礼炮声,现场领导和嘉宾一同挥铲培土,喜封金顶。珠海市拱北中学(下称“拱北中学”)于1958年建校,距今已有60多年历史。
据附近商户称,遇害的老板娘大约40多岁,平时大家见面会相互打招呼。27日,记者从辖区派出所获悉,南城派出所和北城派出所正联合办理该案,案件还在进一步侦办中。(百姓关注)
3月28日,世界泳联卡点发文祝全红婵生日快乐。
缅甸发生7.9级地震,泰国全国有震感,民众纷纷涌到街上
3月28日,#全红婵18岁生日 ,#爸爸祝全红婵18岁快乐开心 ,#全红婵爸爸称女儿18岁生日正常过 。
大鱼全来了,8国军方将堵在南海,菲军撂下重线 日的“肩并肩”军演,竟纠集了美、菲、澳、加、法、日、韩、英八国兵力,1.6 万军人带着 “击沉演习”的杀气,把演习地点选在了距离台湾岛仅 200 公里的巴士海峡和南海交界处。
国防部发声:人民军队全时待战!
3月27日下午,国防部举行例行记者会,国防部新闻局局长、国防部新闻发言人吴谦大校答记者问。有记者问,台湾地区领导人赖清德近日宣扬两岸“互不隶属”的分裂谬论,将大陆界定为“境外敌对势力”。
72岁老人被小18岁前妻引诱复婚:多次以满足生理需求为条件让其言听计从
在判决书中,林女士自述老王患有精神分裂症,不具有完全民事行为能力,双方矛盾的根源主要是房产利益纠纷。
顶尖专家进女友住所后,精确导弹从天而降!美斩首行动曝光
英国广播公司指出,群聊信息泄露了美军袭击胡塞武装的“一揽子计划”,这是个军事术语,指参与作战的军机型号、武器种类,以及敌情研判和行动时间。
山西订婚案反转?协商录音曝光,女方态度突变,三大疑点需弄清
订婚和强奸听起来格格不入,却真发生了!一段男女方的协商录音被曝光,男方父亲长文透露女方态度突变。究竟是诬告还是强奸,其中存在的三大疑点必须要弄清……订婚后女生称被“强奸”2023年1月的时候,男方席某和女方吴某经过婚介所认识了。
#中国台湾省惊现大动作!CCTV13新闻直击
结局已定的尹锡悦,戒严风波后首度露面,两句话交代完“后事”
版权声明:本文由网络蜘蛛自动收集于网络,如需转载请查明并注明出处,如有不妥之处请联系我们删除 400-0123-021 或 13391219793
