美保安部門籲修補漏洞 黑客網上掃描虎視眈眈

雖然部分的漏洞已經是2019年發現並發布了修補，但不少客戶並沒有安裝，黑客亦積極刺探網上的Fortinet設備，如今經CISA品題，相信網上攻擊活動更加活躍。

新科技速遞

美國政府的保安部門，包括了聯邦調查局（FBI）和網絡安全及基礎設施安全局（Cybersecurity and Infrastructure Security Agency，CISA）罕有發表聲明，指黑客正在網上，掃描3個嚴重弱點漏洞。

美國執法機構更重視網絡保安，不得公佈重大漏洞，說明網絡保安正威脅美國社會安全。

上述執法機構所指的三個漏洞分別為CVE-2018-13379、CVE-2020-12812、CVE-2019-5591，針對Fortinet保安設備FortiOS的作業系統，但已非近期所發現。不過，Fortinet設備廣泛應用在保護企業網絡安全，影響範圍相當廣泛。

Fortinet已獲悉有關漏洞，並發出修補程式。除非管理人員自動下載，並安裝有關修補程式，否則Fortinet設備仍有機會受到攻擊。

美國政府發出警告，可能鑒於近期漏洞導致網絡攻擊升級。最近Microsoft的Exchange伺服器發現漏洞，黑客攻擊未趕及修復的Exchange，部分被植入APT和勒索攻擊；包括DearCry 、Black Kingdom、DEMON、DemonWare等。

CISA隷屬於美國的國土安全部。 較早前該部門的部長Alejandro Mayorkas就向CISA追加2,500萬美元撥款，以對抗勒索程式攻擊。

Mayorkas強調，美國當務之急是對抗勒索軟件，原因是疫情期間，許多社會和經濟活動轉移網上；醫院、學校及政府團體，卻飽受勒索攻擊所困擾。

近期，CISA偵查APT進階持續性威脅（Advanced Persistent Threat；APT）黑客組織活躍，極可能是針對Fortinet的漏洞，何以黑客近期才對有關漏洞才提起興趣，就不得而知。

據Fortinet在本周發表的報告，其實早在 2019 年 5 月，Fortinet 已立即對 CVE-2018-13379 發布了「產品安全事件應變小組通報」（Product Security Incident Response Team Advisory，即PSIRT Advisory），並陸續在 2019 年 8 月 和 2020 年 7 月 以企業博客文章及其他渠道宣佈，強烈建議用戶更新，直至 2020 年底Fortinet 仍與客戶溝通不輟。

Fortinet 也於 2019 年 7 月修補 CVE-2019-5591、2020 年 7 月修補 CVE-2020-12812。儘管 Fortinet 團隊持續敦促用戶更新，並立即對所有已知漏洞展開修補，根據 FBI 和 CISA 所發布的聯合資安通報，不少用戶未有主動採許更新措施，並導致相關設備暴露在高度安全風險之下。

Fortinet 正持續與所有用戶聯繫，強烈建議立即升級更新，以防範可能風險。客戶亦可參閱 Fortinet 博客文章或參考 2019 年 5 月發布通報。