技术咨询:针对面向互联网的Fortinet设备的FortiBleed凭据曝光活动
近期 Bitdefender Labs 发布官方安全预警名为 FortiBleed 的大规模凭据窃取攻击活动正在全球扩散本次风险不存在可修复系统漏洞没有官方补丁能够彻底封堵。截至 6 月 19 日攻击者已从 194 个国家约 86644 台独立设备中盗取管理员与 VPN 账号凭据受害设备数量接近全球公网 FortiGate 防火墙总量的一半。一、FortiBleed 核心危害不靠漏洞仅凭老旧哈希批量窃取账号和传统高危漏洞攻击完全不同本次威胁不存在可利用系统漏洞无法通过打补丁根除风险。整套攻击具备自扩增传播机制持续扩大受害范围全网扫描暴露资产攻击者全网探测对外开放 FortiGate 管理后台、SSL VPN 门户的设备远程导出配置爆破哈希远程下载设备备份配置文件SpyCloud 披露攻击者可租用 GPU 集群开展哈希爆破相关 45 块 GPU 算力数据尚未独立验证配置内存储加盐 SHA-256 密码哈希可短时间离线破解沦陷设备沦为监听中继攻击者拿到合法管理员账号登录后篡改设备配置抓取所有通行 VPN 凭据新盗取账号再次投入扫描体系攻击范围持续扩张。两种密码哈希机制核心差异SHA-256老旧低迭代哈希硬件算力下极易离线爆破仅管理员账号在固件升级后未重新登录时设备会持续保留该类哈希普通 VPN 本地用户不受此遗留机制影响PBKDF2高迭代抗破解哈希FortiOS 7.2.11/7.4.8/7.6.1 及以上新版本才支持。仅升级固件不足以消除风险管理员必须重新登录系统旧 SHA-256 哈希才会替换7.2、7.4 系列设备还需开启弱加密锁定功能彻底清除遗留弱哈希记录。二、多机构同步预警攻击源头可追溯6 月 13 日安全研究员曝光攻击者泄露的海量 Fortinet 凭据数据库6 月 18 日美国 CISA 发布专项加固预警要求企业立刻收紧公网访问权限6 月 19 日 SpyCloud 披露攻击者硬件算力、受害设备统计数据6 月 22 日 Fortinet 发布两份官方公告 FG-IR-26-060、FG-IR-25-647确认事件源于凭据复用、弱密码、未开启 MFA并非新型系统漏洞。本次窃取活动背后团伙 SantaAd 长期针对防火墙、VPN 设备开展凭据盗取。此前 CVE-2026-24858、CVE-2025-59718、CVE-2025-59719 三类 FortiCloud 单点登录漏洞曾泄露大量账号成为本次攻击数据源基础但仅修复这几个历史漏洞无法阻断当前 FortiBleed 窃取行为。三、企业四步紧急处置清单按优先级执行1. 排查暴露面切断公网直连最高优先级从外网模拟攻击者视角测试防火墙管理、SSL VPN 门户是否可直接访问梳理全环境 FortiOS 版本低于 7.2.11/7.4.8/7.6.1 存在管理员哈希泄露风险。立即将管理接口、VPN 访问限制至内网 IP、可信跳板机或内网 VPN 通道彻底关闭公网直达通道。2. 账号紧急加固全量改密 强制 MFA所有管理员、VPN 用户密码全部轮换杜绝历史密码复用全账号强制开启多因素认证 MFA即便凭据泄露攻击者也无法完成登录。3. 固件升级 哈希彻底迁移升级至 7.2.11/7.4.8/7.6.1 及更高版本所有管理员账号重新登录系统自动将 SHA-256 替换为 PBKDF2 哈希7.2、7.4 系列设备开启「弱加密登录锁定」功能清除遗留旧哈希记录。4. 日志审计排查历史沦陷痕迹重点检索六类异常日志① 配置文件导出至外部 IP② 异地、非常规时段管理员登录③ 未经流程新增管理员账号④ 日志、权限、接口配置被篡改⑤ 设备对外持续建立隧道外联⑥ VPN 用户异地异常登录。出现任意一条记录需全面排查内网横向移动风险。四、长期持续监控策略加固完成后需常态化监控四类异常行为非信任外网 IP 尝试登录管理后台同一账号短时间跨地域 VPN 登录防火墙配置、认证策略变更批量导出设备配置文件行为。五、Bitdefender GravityZone 三重防护前置拦截 FortiBleed 风险【配图GravityZone EASM 外部攻击面管理界面】1. EASM 外部攻击面管理事前预防无需在网络设备安装代理完全站在攻击者外网视角扫描资产提前暴露无台账影子防火墙从源头消除攻击者扫描入口。2. MDR 7×24 全天候行为监测事中告警攻击无恶意文件特征仅靠合法账号登录传统查杀无法识别。MDR 依靠行为基线识别异地管理员登录、批量导出配置、VPN 跨地域访问等异常依托 GravityZone 全资产清单针对全网 Fortinet 设备定向开展威胁狩猎。3. EDR 与风险管理联动溯源事后追溯终端 EDR 监测被盗账号发起的横向移动、异常脚本、权限篡改行为Risk 管理模块扫描终端上 Fortinet 客户端补丁漏洞形成完整闭环防护。总结传统漏洞修复思路不适用于 FortiBleed 事件仅升级系统、修补过往 CVE 无法抵御风险对外开放管理端口、弱密码、未开启 MFA、遗留弱哈希才是核心安全短板。企业需第一时间执行访问隔离、全量改密、MFA 部署、固件哈希迁移四项紧急动作同时借助外部攻击面扫描、全天候行为监测工具持续监控资产暴露与异常登录行为防止攻击者持续窃取凭据渗透内网。如需了解 GravityZone 外部攻击面管理、MDR 托管检测服务详情可私信咨询获取产品方案。

相关新闻

Okbiye|分档适配全类型期刊,AI 一站式搞定普通 / 核心 / SCI 论文撰写

Okbiye|分档适配全类型期刊,AI 一站式搞定普通 / 核心 / SCI 论文撰写

okbiye-免费查重复率aigc检测/开题报告/毕业论文/智能排版/文献综述/期刊论文期刊论文 - Okbiye智能写作https://www.okbiye.com/ai/qklw 对于本科生、硕博研究生以及科研工作者来说,期刊投稿是学业晋升、成果产出的关键一环。但撰写期刊论文的难点始终难以规避&…

2026/7/7 4:13:02阅读更多 →
2026顶尖EMBA对比:五大优质项目综合实力评测榜单

2026顶尖EMBA对比:五大优质项目综合实力评测榜单

一、评测引言随着国内企业全球化布局、数字化转型进程加速,境内外中英双语EMBA项目成为企业创始人、高层管理者进阶深造、拓宽全球视野、搭建高端人脉的核心选择。当前EMBA教育市场项目繁杂,内地985高校头部EMBA与境外优质双语EMBA各有办学特色&#xff…

2026/7/7 4:13:02阅读更多 →
ACS 1037479-000运动控制模块

ACS 1037479-000运动控制模块

ACS 1037479-000 运动控制模块是一款用于高精度多轴运动控制的核心组件,其核心特点如下。中间15条:ACS 1037479-000 支持多轴同步控制。采用高性能控制平台设计。具备亚纳米级定位精度。支持直线电机、音圈电机、无刷直流电机等多种电机。内置输入整形算…

2026/7/7 4:08:02阅读更多 →
WSA-Pacman:Windows 11安卓应用管理的终极图形化解决方案

WSA-Pacman:Windows 11安卓应用管理的终极图形化解决方案

WSA-Pacman:Windows 11安卓应用管理的终极图形化解决方案 【免费下载链接】wsa_pacman A GUI package manager and package installer for Windows Subsystem for Android (WSA) 项目地址: https://gitcode.com/gh_mirrors/ws/wsa_pacman 你是否厌倦了在Wind…

2026/7/7 5:23:10阅读更多 →
2024接口测试实战:从契约到自动化,应对微服务与多仓复杂场景

2024接口测试实战:从契约到自动化,应对微服务与多仓复杂场景

1. 项目概述:为什么2024年我们还在谈接口测试? 如果你是一名测试工程师,或者正在向这个方向发展,看到“接口测试”这个词,可能会觉得它已经老生常谈了。确实,从Web Service、SOAP到RESTful API,…

2026/7/7 5:23:10阅读更多 →
城市污水管网监测的主要内容

城市污水管网监测的主要内容

城市污水管网是城市基础设施的核心组成部分,承担着收集、输送城市生活污水、工业废水和雨水的核心功能,其运行状态直接关系到城市水环境安全、排水系统效率和城市防汛能力。开展常态化的污水管网监测,能够及时掌握管网运行状况、识别结构与功…

2026/7/7 5:23:10阅读更多 →
2026最新微信小程序怎么做自己的店铺全流程

2026最新微信小程序怎么做自己的店铺全流程

新手必看:2026最新微信小程序怎么做自己的店铺全流程(零基础也能落地) 一、通过BBWEYY官网注册微信小程序制作账号 首先,我们需要先通过BBWEYY官网注册账号,进入后台管理页面。BBWEYY是全域全端全行业的AISAAS工具&…

2026/7/7 5:23:10阅读更多 →
Unity手游逆向:Assembly-CSharp.dll加密识别与内存转储实战指南

Unity手游逆向:Assembly-CSharp.dll加密识别与内存转储实战指南

1. 项目概述:为什么Unity手游逆向总是卡在Assembly-CSharp.dll?如果你尝试过对Unity引擎开发的手游进行逆向分析,大概率会遇到一个共同的“拦路虎”:Assembly-CSharp.dll。这个文件堪称Unity游戏逻辑的“心脏”,里面存…

2026/7/7 5:23:10阅读更多 →
煤炭井下通信链路隐患排查,GN-W10A 测试设备适配矿山复杂网络环境

煤炭井下通信链路隐患排查,GN-W10A 测试设备适配矿山复杂网络环境

煤炭作为核心基础能源,国内各大矿区正持续推进智慧矿山建设,井下安全监测、生产调度等系统,均依托光纤、以太网、E1 线路完成数据传输工作。井下粉尘浓度高、环境湿度大、温差波动明显且存在电磁干扰,多重复杂环境因素&#xff0c…

2026/7/7 5:18:07阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/7 4:43:43阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/7 2:56:31阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/7 1:03:28阅读更多 →
Acunetix v24.8 深度解析:DAST漏洞扫描器核心原理与DevSecOps实践

Acunetix v24.8 深度解析:DAST漏洞扫描器核心原理与DevSecOps实践

1. 项目概述:Acunetix v24.8 高级版漏洞扫描器深度解析作为一名在网络安全领域摸爬滚打多年的老兵,我深知一款趁手的“兵器”对于安全测试工作意味着什么。今天要聊的,就是Web应用安全测试领域里一个响当当的名字——Acunetix。特别是其v24.8…

2026/7/7 0:02:41阅读更多 →
国产化信创改造:达梦/人大金仓适配与多数据库兼容方案实战(SpringBoot)

国产化信创改造:达梦/人大金仓适配与多数据库兼容方案实战(SpringBoot)

国产化信创改造:达梦/人大金仓适配与多数据库兼容方案实战(SpringBoot) 🌐 演示地址:http://ruoyioffice.com | 📦 源码1GitHub:ruoyi-office | 📦 源码2GitCode:ruoyi-o…

2026/7/7 0:02:41阅读更多 →
CentOS 7/8 SSH 连接失败:5步系统性排错流程与决策树

CentOS 7/8 SSH 连接失败:5步系统性排错流程与决策树

CentOS SSH连接故障排查:从基础检查到深度修复的完整指南引言当你尝试通过Xshell或其他SSH客户端连接CentOS服务器时,突然遭遇"Connection refused"或"Connection timed out"的错误提示,这种经历对任何运维人员或开发者来…

2026/7/7 0:02:41阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/7 5:11:21阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/7 5:11:21阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/7 5:11:21阅读更多 →