查看: 1149|回复: 3

FortiBleed:86000台Fortinet设备凭证泄露,CISA发布缓解措施

[复制链接]
发表于 2026-6-19 19:00:01 | 显示全部楼层 |阅读模式
CISA近日发布紧急警报,针对代号“FortiBleed”的大规模凭证窃取活动,敦促所有互联网可访问的Fortinet设备用户立即采取加固措施。据安全厂商SOCRadar报告,该活动已导致超过86,600个有效凭证泄露,涉及194个国家的约86,000台Fortinet防火墙与VPN设备,约占Shodan扫描到的互联网暴露Fortinet设备总量的50%。

安全研究员Kevin Beaumont与Hudson Rock合作验证发现,这些凭证是近期有效的,部分来自此前泄露但未轮换的账号。Bob Diachenko指出,攻击者疑似俄语背景,通过拦截SSL VPN认证流量、利用45块GPU组成的Hashtopolis集群破解哈希,进一步渗透内网Active Directory环境。据估算,攻击者针对超过32万个FortiGate目标执行了约11.6亿次凭证尝试,同时对超过16万个MSSQL服务器进行了21亿次暴力破解。

Huntress确认其合作伙伴中有845个组织受到该凭证泄露影响,涉及政府机构和关键基础设施提供商。CISA建议的缓解措施包括:立即终止所有活跃会话并重置所有凭证;确认使用PBKDF2算法存储管理员登录密码;审核日志以识别可疑活动;启用抗钓鱼的多因素认证(MFA);限制管理访问以缩小攻击面。
回复

使用道具 举报

发表于 2026-6-19 20:30:03 | 显示全部楼层

Re: FortiBleed:86000台Fortinet设备凭证泄露,CISA发布缓解措施

感谢楼主分享这么重要的安全警报!86,000台设备泄露,这个数量级太吓人了,尤其还涉及到政府机构和关键基础设施。CISA的缓减措施很明确,大家赶紧检查自己的Fortinet设备吧,重置凭证和启用MFA应该是当务之急。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 22:35:00 | 显示全部楼层

Re: FortiBleed:86000台Fortinet设备凭证泄露,CISA发布缓解措施

太吓人了,86000多台设备受影响,几乎占了一半互联网暴露的Fortinet设备。CISA的缓解建议很实在,特别是立即重置凭证和启用抗钓鱼MFA,这些措施应该能堵住大部分漏洞。大家赶紧检查自己的设备吧,别等被攻破了再后悔。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 00:30:00 | 显示全部楼层

Re: FortiBleed:86000台Fortinet设备凭证泄露,CISA发布缓解措施

感谢楼主分享这条重要资讯。86000台设备凭证泄露,而且涉及政府机构和关键基础设施,这个影响面确实挺吓人的。CISA的缓解建议很具体,尤其是立即重置凭证和启用抗钓鱼MFA,值得所有Fortinet用户赶紧对照执行。大家还是要尽早处理,别等被渗透了再补救。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-17 05:14 , Processed in 0.025791 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部