新科技速遞
美國政府的保安部門,包括了聯邦調查局(FBI)和網絡安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)罕有發表聲明,指黑客正在網上,掃描3個嚴重弱點漏洞。
美國執法機構更重視網絡保安,不得公佈重大漏洞,說明網絡保安正威脅美國社會安全。
上述執法機構所指的三個漏洞分別為CVE-2018-13379、CVE-2020-12812、CVE-2019-5591,針對Fortinet保安設備FortiOS的作業系統,但已非近期所發現。不過,Fortinet設備廣泛應用在保護企業網絡安全,影響範圍相當廣泛。
Fortinet已獲悉有關漏洞,並發出修補程式。除非管理人員自動下載,並安裝有關修補程式,否則Fortinet設備仍有機會受到攻擊。
美國政府發出警告,可能鑒於近期漏洞導致網絡攻擊升級。最近Microsoft的Exchange伺服器發現漏洞,黑客攻擊未趕及修復的Exchange,部分被植入APT和勒索攻擊;包括DearCry 、Black Kingdom、DEMON、DemonWare等。
CISA隷屬於美國的國土安全部。 較早前該部門的部長Alejandro Mayorkas就向CISA追加2,500萬美元撥款,以對抗勒索程式攻擊。
Mayorkas強調,美國當務之急是對抗勒索軟件,原因是疫情期間,許多社會和經濟活動轉移網上;醫院、學校及政府團體,卻飽受勒索攻擊所困擾。
近期,CISA偵查APT進階持續性威脅(Advanced Persistent Threat;APT)黑客組織活躍,極可能是針對Fortinet的漏洞,何以黑客近期才對有關漏洞才提起興趣,就不得而知。
據Fortinet在本周發表的報告,其實早在 2019 年 5 月,Fortinet 已立即對 CVE-2018-13379 發布了「產品安全事件應變小組通報」(Product Security Incident Response Team Advisory,即PSIRT Advisory),並陸續在 2019 年 8 月 和 2020 年 7 月 以企業博客文章及其他渠道宣佈,強烈建議用戶更新,直至 2020 年底Fortinet 仍與客戶溝通不輟。
Fortinet 也於 2019 年 7 月修補 CVE-2019-5591、2020 年 7 月修補 CVE-2020-12812。儘管 Fortinet 團隊持續敦促用戶更新,並立即對所有已知漏洞展開修補,根據 FBI 和 CISA 所發布的聯合資安通報,不少用戶未有主動採許更新措施,並導致相關設備暴露在高度安全風險之下。
Fortinet 正持續與所有用戶聯繫,強烈建議立即升級更新,以防範可能風險。客戶亦可參閱 Fortinet 博客文章或參考 2019 年 5 月發布通報。