Fortinet 已针对正在进行的专门针对其 FortiGate 防火墙和 FortiClient VPN 设备的凭证收集活动发布了紧急安全公告。据该公司的威胁研究团队称,威胁行为者正在利用配置错误或未修补的系统中的漏洞来窃取登录凭据并获得对公司网络的未经授权的访问。
攻击者部署复杂的网络钓鱼页面,模仿合法的 Fortinet 登录门户,诱骗用户输入用户名和密码。在某些情况下,该活动利用 CVE-2022-42475 和 CVE-2023-27997 等已知漏洞执行远程代码并直接从受影响的设备中提取存储的凭据。
Fortinet 敦促所有客户立即将其固件更新到最新的修补版本,实施多重身份验证 (MFA),并监控异常的身份验证尝试。该公司还建议检查防火墙规则并禁用未使用的服务以减少攻击面。
建议依赖 Fortinet 基础设施的组织高度重视这一威胁,尤其是金融、医疗保健和关键基础设施领域的组织,这些领域的凭据泄露可能会导致严重的下游影响,包括潜在的加密货币盗窃或勒索软件部署。