【創科廣場】美保安部門籲修補漏洞 黑客網上掃描虎視眈眈
2021-04-09 11:02
近期漏洞導致網絡攻擊升級
美國執法機構更重視網絡保安,不得公布重大漏洞,說明網絡保安正威脅美國社會安全。
上述執法機構所指的三個漏洞分別為CVE-2018-13379、CVE-2020-12812、CVE-2019-5591,針對Fortinet保安設備FortiOS的作業系統,但已非近期所發現。不過,Fortinet設備廣泛應用在保護企業網絡安全,影響範圍相當廣泛。
Fortinet已獲悉有關漏洞,並發出修補程式。除非管理人員自動下載,並安裝有關修補程式,否則Fortinet設備仍有機會受到攻擊。
美國政府發出警告,可能鑒於近期漏洞導致網絡攻擊升級。最近Microsoft的Exchange伺服器發現漏洞,黑客攻擊未趕及修復的Exchange,部分被植入APT和勒索攻擊;包括DearCry、BlackKingdom、DEMON、DemonWare等。
CISA隸屬於美國的國土安全部。較早前該部門的部長AlejandroMayorkas就向CISA追加2,500萬美元撥款,以對抗勒索程式攻擊。
Mayorkas強調,美國當務之急是對抗勒索軟件,原因是疫情期間,許多社會和經濟活動轉移網上;醫院、學校及政府團體,卻飽受勒索攻擊所困擾。
首要對抗勒索軟件
近期,CISA偵查APT進階持續性威脅(Advanced Persistent Threat;APT)黑客組織活躍,極可能是針對Fortinet的漏洞,何以黑客近期才對有關漏洞才提起興趣,就不得而知。
據Fortinet在本周發表的報告,其實早在2019年5月,Fortinet已立即對CVE-2018-13379發布了「產品安全事件應變小組通報(Product Security Incident Response Team Advisory,即PSIRT Advisory),並陸續在2019年8月和2020年7月以企業博客文章及其他渠道宣布,強烈建議用戶更新,直至2020年底Fortinet仍與客戶溝通不輟。
Fortinet也於2019年7月修補CVE-2019-5591、2020年7月修補CVE-2020-12812。儘管Fortinet團隊持續敦促用戶更新,並立即對所有已知漏洞展開修補,根據FBI和CISA所發布的聯合資安通報,不少用戶未有主動採許更新措施,並導致相關設備暴露在高度安全風險之下。Fortinet正持續與所有用戶聯繫,強烈建議立即升級更新,以防範可能風險。客戶亦可參閱Fortinet博客文章或參考2019年5月發布通報。
關鍵字
最新回應