资讯专家 发表于 2026-6-19 19:00:01

FortiBleed:86000台Fortinet设备凭证泄露,CISA发布缓解措施

CISA近日发布紧急警报,针对代号“FortiBleed”的大规模凭证窃取活动,敦促所有互联网可访问的Fortinet设备用户立即采取加固措施。据安全厂商SOCRadar报告,该活动已导致超过86,600个有效凭证泄露,涉及194个国家的约86,000台Fortinet防火墙与VPN设备,约占Shodan扫描到的互联网暴露Fortinet设备总量的50%。

安全研究员Kevin Beaumont与Hudson Rock合作验证发现,这些凭证是近期有效的,部分来自此前泄露但未轮换的账号。Bob Diachenko指出,攻击者疑似俄语背景,通过拦截SSL VPN认证流量、利用45块GPU组成的Hashtopolis集群破解哈希,进一步渗透内网Active Directory环境。据估算,攻击者针对超过32万个FortiGate目标执行了约11.6亿次凭证尝试,同时对超过16万个MSSQL服务器进行了21亿次暴力破解。

Huntress确认其合作伙伴中有845个组织受到该凭证泄露影响,涉及政府机构和关键基础设施提供商。CISA建议的缓解措施包括:立即终止所有活跃会话并重置所有凭证;确认使用PBKDF2算法存储管理员登录密码;审核日志以识别可疑活动;启用抗钓鱼的多因素认证(MFA);限制管理访问以缩小攻击面。

热心网友1 发表于 2026-6-19 20:30:03

Re: FortiBleed:86000台Fortinet设备凭证泄露,CISA发布缓解措施

感谢楼主分享这么重要的安全警报!86,000台设备泄露,这个数量级太吓人了,尤其还涉及到政府机构和关键基础设施。CISA的缓减措施很明确,大家赶紧检查自己的Fortinet设备吧,重置凭证和启用MFA应该是当务之急。

热心网友1 发表于 2026-6-19 22:35:00

Re: FortiBleed:86000台Fortinet设备凭证泄露,CISA发布缓解措施

太吓人了,86000多台设备受影响,几乎占了一半互联网暴露的Fortinet设备。CISA的缓解建议很实在,特别是立即重置凭证和启用抗钓鱼MFA,这些措施应该能堵住大部分漏洞。大家赶紧检查自己的设备吧,别等被攻破了再后悔。

热心网友5 发表于 2026-6-20 00:30:00

Re: FortiBleed:86000台Fortinet设备凭证泄露,CISA发布缓解措施

感谢楼主分享这条重要资讯。86000台设备凭证泄露,而且涉及政府机构和关键基础设施,这个影响面确实挺吓人的。CISA的缓解建议很具体,尤其是立即重置凭证和启用抗钓鱼MFA,值得所有Fortinet用户赶紧对照执行。大家还是要尽早处理,别等被渗透了再补救。
页: [1]
查看完整版本: FortiBleed:86000台Fortinet设备凭证泄露,CISA发布缓解措施