【創科廣場】美保安部門籲修補漏洞 黑客網上掃描虎視眈眈

美國政府的保安部門，包括了聯邦調查局（FBI）和網絡安全及基礎設施安全局（Cyber security and Infrastructure Security Agency，CISA）罕有發表聲明，指黑客正在網上，掃描3個嚴重弱點漏洞。

近期漏洞導致網絡攻擊升級

美國執法機構更重視網絡保安，不得公布重大漏洞，說明網絡保安正威脅美國社會安全。

上述執法機構所指的三個漏洞分別為CVE-2018-13379、CVE-2020-12812、CVE-2019-5591，針對Fortinet保安設備FortiOS的作業系統，但已非近期所發現。不過，Fortinet設備廣泛應用在保護企業網絡安全，影響範圍相當廣泛。

Fortinet已獲悉有關漏洞，並發出修補程式。除非管理人員自動下載，並安裝有關修補程式，否則Fortinet設備仍有機會受到攻擊。

美國政府發出警告，可能鑒於近期漏洞導致網絡攻擊升級。最近Microsoft的Exchange伺服器發現漏洞，黑客攻擊未趕及修復的Exchange，部分被植入APT和勒索攻擊；包括DearCry、BlackKingdom、DEMON、DemonWare等。

CISA隸屬於美國的國土安全部。較早前該部門的部長AlejandroMayorkas就向CISA追加2,500萬美元撥款，以對抗勒索程式攻擊。

Mayorkas強調，美國當務之急是對抗勒索軟件，原因是疫情期間，許多社會和經濟活動轉移網上；醫院、學校及政府團體，卻飽受勒索攻擊所困擾。

首要對抗勒索軟件

近期，CISA偵查APT進階持續性威脅（Advanced Persistent Threat；APT）黑客組織活躍，極可能是針對Fortinet的漏洞，何以黑客近期才對有關漏洞才提起興趣，就不得而知。

據Fortinet在本周發表的報告，其實早在2019年5月，Fortinet已立即對CVE-2018-13379發布了「產品安全事件應變小組通報（Product Security Incident Response Team Advisory，即PSIRT Advisory），並陸續在2019年8月和2020年7月以企業博客文章及其他渠道宣布，強烈建議用戶更新，直至2020年底Fortinet仍與客戶溝通不輟。

Fortinet也於2019年7月修補CVE-2019-5591、2020年7月修補CVE-2020-12812。儘管Fortinet團隊持續敦促用戶更新，並立即對所有已知漏洞展開修補，根據FBI和CISA所發布的聯合資安通報，不少用戶未有主動採許更新措施，並導致相關設備暴露在高度安全風險之下。Fortinet正持續與所有用戶聯繫，強烈建議立即升級更新，以防範可能風險。客戶亦可參閱Fortinet博客文章或參考2019年5月發布通報。