美国联邦调查局(FBI)本周指出,已有美国政府机关疑因未修补FortiOS上的安全漏洞,而遭到黑客入侵,再度呼吁各大组织应尽快修补。
FBI早在今年4月就警告,已有国家级黑客正大规模扫描藏匿在FortiOS上的CVE-2018-13379、CVE-2019-5591与CVE-2020-12812上的安全漏洞,并提醒各界修补。
FortiOS为网络安全解决方案供应商Fortinet所打造的安全操作系统,可用来控制与管理企业网络上的所有FortiGates防火墙。不过,Fortinet已于2019年及2020年修补了上述漏洞。
FBI则说,他们是在今年5月侦测到有个国家级的持续性高端威胁(APT)组织开采了FortiGates设备的漏洞,成功入侵一个美国地方政府的网络,该APT组织还创建了一个以“elie”为名的新账号,伺机于该网络展开进一步的恶意行动。进入组织网络之后,APT组织将可窃取资料、加密资料或进行其它的恶意行动。
不过,FBI认为,这些APT组织广泛地开采相关漏洞,而且不分领域,看起来并没有特定的目标。
FBI针对该黑进美国政府机关的APT组织提供了入侵指标,包括突然出现的新账号、系统内置有特定的执行文件与工具、通过443传输端口的FTP流量,以及非预期的任务调度等。
(编按:针对美国政府提出的漏洞修补警告,Fortinet先前便发出声明表示,他们在2019年5月,已对CVE-2018-13379漏洞发布产品安全事件应变小组通报(PSIRT Advisory),并于2019年8月与2020年7月,陆续发布博客文章提醒用户采取修补行动。
另外两个漏洞的处理,Fortinet也在前两年发布相关的PSIRT通报,例如,CVE-2019-5591的问题说明与解法是在2019年7月公布,CVE-2020-12812是在2020年7月公布。