Fortinet防火墙遭遇零日漏洞攻击：黑客正大规模利用

最近，安全研究人员发现了一波针对Fortinet防火墙的“大规模利用活动”，据信这些攻击可能涉及了尚未公开的零日漏洞。根据北极狼实验室的报告，自上个月以来，已记录了数十起影响Fortinet设备的安全事件，这些事件大多在三天内发生。

斯特凡·霍斯特勒，北极狼实验室的首席威胁情报研究员，指出这些攻击者通过互联网暴露的管理接口获得了对FortiGate防火墙的访问权限，并利用SSL VPN隧道维持与被攻破设备的连接，以进一步窃取凭证并进行横向移动。尽管具体入侵路径尚未明确，但研究团队高度怀疑使用了零日漏洞。

从2024年11月开始，攻击者频繁地使用设备的基于网络的命令行界面(jsconsole)，并通过伪造的源IP地址进行登录尝试。值得注意的是，在受影响组织中观察到的恶意登录数量巨大，这表明了自动化尝试的可能性。

随着调查深入，Fortinet最终确认了该漏洞(CVE-2024-55591)的存在，并发布了补丁建议受影响版本的用户尽快升级系统。此外，公司还强调了加强网络安全态势的重要性，包括及时更新软件和监控异常活动。