Fortinet 漏洞引发企业网络安全危机

关键要点

• 企业网络由于近期已修补的 Fortinet 漏洞（CVE-2022-30684）遭遇入侵。
• 初始访问经纪人在网络上出售受影响的访问权限。
• 目标包括 FortiOS、FortiSwitch Manager 和 FortiProxy 的实例。
• 多个未经授权的 Fortinet VPN 访问点正在俄罗斯的网络犯罪论坛中被传播。
• 攻击者试图将其公共密钥添加到管理员账户中。

根据 的报告，由于最近已修补的 Fortinet漏洞（CVE-2022-30684），企业网络遭到入侵的情况已经增多，初始访问经纪人在互联网上出售这些受影响的网络访问权限。自10月17日以来，处于脆弱状态的
FortiOS、FortiSwitch Manager 和 FortiProxy 被威胁行为者锁定。根据 Cyble 的研究，多个未经授权的
Fortinet VPN 访问点正在俄罗斯网络犯罪论坛中被销售。

“在分析这些访问权限时，我们发现攻击者试图将他们自己的公钥添加到管理员用户的账户中。根据来自多个来源的情报，受害组织使用的是过时的
FortiOS。因此我们有信心得出结论，背后进行出售的威胁行为者利用了 CVE-2022-30684，” Cyble 表示。

这一报告是在
后发布的，凸显了利用漏洞的风险日益严峻。

漏洞类型 | 状态
—|—
CVE-2022-30684 | 活跃利用中
受影响版本 | FortiOS, FortiSwitchManager, FortiProxy
攻击者活动日期 | 2023年10月17日及以前

这一事件提醒企业必须及时更新其安全系统，确保减少此类漏洞造成的风险不再扩大。