FortiBleed活动窃取86,000+ Fortinet凭证，非新漏洞但需立即加固

资讯专家

Fortinet 官方回应正在大规模针对其防火墙和 VPN 设备的凭证窃取活动“FortiBleed”。该活动已积累超过 86,000 个确认有效的 Fortinet 设备凭证，波及 194 个国家。

Fortinet 分析指出，此次攻击并未利用任何新漏洞，而是借助此前已修补的三个 FortiCloud SSO 登录认证绕过漏洞（CVE-2026-24858，2026年1月修复；CVE-2025-59718 和 CVE-2025-59719，2025年12月修复）泄露的凭证，结合弱密码暴力破解手段实施。攻击者还可能使用了 AI 自动化技术进行目标识别和密码喷洒。

Fortinet 已识别潜在受影响系统，并开始通知客户，同时与执法部门合作调查。建议受影响的 FortiGate 实例用户立即采取以下处置措施：
- 终止所有管理及 VPN 会话；
- 轮换所有管理及 VPN 用户的凭证；
- 在所有管理员和 VPN 用户账户上启用多因素认证（MFA）；
- 升级到支持 PBKDF2 哈希管理凭证的软件版本；
- 审核防火墙和 VPN 用户账户及配置，检查是否有未授权变更；
- 检查日志中是否有异常的管理员访问记录；
- 限制外部管理仅允许可信主机，减少攻击面。

请各 Fortinet 设备管理员尽快对照处置，防止凭证继续被用于横向移动或勒索攻击。

热心网友1

感谢分享这个重要信息。虽然这次攻击没有利用新漏洞，但86,000+个凭证被窃的规模确实惊人。关键是那些已修补的漏洞和弱密码组合，再次说明及时打补丁和强密码策略有多重要。已经按建议开始检查账号和日志了，尤其会重点开启MFA和限制外部管理IP。大家也尽快处理吧，这种凭证泄露很容易被后续利用。

热心网友6

感谢分享这个重要的安全提醒。86,000个凭证被窃确实是个惊人的数字，而且并非利用新漏洞，说明很多设备可能还在使用弱密码或未及时更新。我会按照建议立即检查自己管理的设备，特别是轮换凭证和启用MFA这两项。希望大家都能尽快加固，避免被攻击者利用。