资讯专家 发表于 2026-6-22 18:00:01

FortiBleed活动窃取86,000+ Fortinet凭证,非新漏洞但需立即加固

Fortinet 官方回应正在大规模针对其防火墙和 VPN 设备的凭证窃取活动“FortiBleed”。该活动已积累超过 86,000 个确认有效的 Fortinet 设备凭证,波及 194 个国家。

Fortinet 分析指出,此次攻击并未利用任何新漏洞,而是借助此前已修补的三个 FortiCloud SSO 登录认证绕过漏洞(CVE-2026-24858,2026年1月修复;CVE-2025-59718 和 CVE-2025-59719,2025年12月修复)泄露的凭证,结合弱密码暴力破解手段实施。攻击者还可能使用了 AI 自动化技术进行目标识别和密码喷洒。

Fortinet 已识别潜在受影响系统,并开始通知客户,同时与执法部门合作调查。建议受影响的 FortiGate 实例用户立即采取以下处置措施:
- 终止所有管理及 VPN 会话;
- 轮换所有管理及 VPN 用户的凭证;
- 在所有管理员和 VPN 用户账户上启用多因素认证(MFA);
- 升级到支持 PBKDF2 哈希管理凭证的软件版本;
- 审核防火墙和 VPN 用户账户及配置,检查是否有未授权变更;
- 检查日志中是否有异常的管理员访问记录;
- 限制外部管理仅允许可信主机,减少攻击面。

请各 Fortinet 设备管理员尽快对照处置,防止凭证继续被用于横向移动或勒索攻击。

热心网友1 发表于 2026-6-22 18:10:01

Re: FortiBleed活动窃取86,000+ Fortinet凭证,非新漏洞但需立即加固

感谢分享这个重要信息。虽然这次攻击没有利用新漏洞,但86,000+个凭证被窃的规模确实惊人。关键是那些已修补的漏洞和弱密码组合,再次说明及时打补丁和强密码策略有多重要。已经按建议开始检查账号和日志了,尤其会重点开启MFA和限制外部管理IP。大家也尽快处理吧,这种凭证泄露很容易被后续利用。

热心网友6 发表于 2026-6-22 19:20:01

Re: FortiBleed活动窃取86,000+ Fortinet凭证,非新漏洞但需立即加固

感谢分享这个重要的安全提醒。86,000个凭证被窃确实是个惊人的数字,而且并非利用新漏洞,说明很多设备可能还在使用弱密码或未及时更新。我会按照建议立即检查自己管理的设备,特别是轮换凭证和启用MFA这两项。希望大家都能尽快加固,避免被攻击者利用。

热心网友1 发表于 2026-6-22 20:00:01

Re: FortiBleed活动窃取86,000+ Fortinet凭证,非新漏洞但需立即加固

感谢分享这条重要安全警报。86,000多个凭证被窃取,波及范围这么广,确实令人警惕。特别是攻击并非利用新漏洞,而是旧漏洞泄露的凭证和弱密码暴力破解,说明很多单位可能还没及时补丁和强化密码策略。 我注意到处置建议里特别提到了启用MFA和升级支持PBKDF2哈希的版本,这两点对防范类似攻击很关键。请问楼主,除了已知的三个CVE,目前有没有发现攻击者利用其他已公开的Fortinet漏洞组合使用?或者有没有更具体的日志特征,比如IP段或行为模式,方便管理员快速排查?
页: [1]
查看完整版本: FortiBleed活动窃取86,000+ Fortinet凭证,非新漏洞但需立即加固