【创科广场】美保安部门吁修补漏洞 黑客网上扫描虎视眈眈

2021-04-09 11:02
美国政府的保安部门,包括了联邦调查局(FBI)和网络安全及基础设施安全局(Cyber security and Infrastructure Security Agency,CISA)罕有发表声明,指黑客正在网上,扫描3个严重弱点漏洞。

近期漏洞导致网络攻击升级

美国执法机构更重视网络保安,不得公布重大漏洞,说明网络保安正威胁美国社会安全。

上述执法机构所指的三个漏洞分别为CVE-2018-13379、CVE-2020-12812、CVE-2019-5591,针对Fortinet保安设备FortiOS的作业系统,但已非近期所发现。不过,Fortinet设备广泛应用在保护企业网络安全,影响范围相当广泛。

Fortinet已获悉有关漏洞,并发出修补程式。除非管理人员自动下载,并安装有关修补程式,否则Fortinet设备仍有机会受到攻击。

美国政府发出警告,可能鉴于近期漏洞导致网络攻击升级。最近Microsoft的Exchange伺服器发现漏洞,黑客攻击未赶及修复的Exchange,部分被植入APT和勒索攻击;包括DearCry、BlackKingdom、DEMON、DemonWare等。

CISA隶属于美国的国土安全部。较早前该部门的部长AlejandroMayorkas就向CISA追加2,500万美元拨款,以对抗勒索程式攻击。

Mayorkas强调,美国当务之急是对抗勒索软件,原因是疫情期间,许多社会和经济活动转移网上;医院、学校及政府团体,却饱受勒索攻击所困扰。

首要对抗勒索软件

近期,CISA侦查APT进阶持续性威胁(Advanced Persistent Threat;APT)黑客组织活跃,极可能是针对Fortinet的漏洞,何以黑客近期才对有关漏洞才提起兴趣,就不得而知。

据Fortinet在本周发表的报告,其实早在2019年5月,Fortinet已立即对CVE-2018-13379发布了「产品安全事件应变小组通报(Product Security Incident Response Team Advisory,即PSIRT Advisory),并陆续在2019年8月和2020年7月以企业博客文章及其他渠道宣布,强烈建议用户更新,直至2020年底Fortinet仍与客户沟通不辍。

Fortinet也于2019年7月修补CVE-2019-5591、2020年7月修补CVE-2020-12812。尽管Fortinet团队持续敦促用户更新,并立即对所有已知漏洞展开修补,根据FBI和CISA所发布的联合资安通报,不少用户未有主动采许更新措施,并导致相关设备暴露在高度安全风险之下。Fortinet正持续与所有用户联系,强烈建议立即升级更新,以防范可能风险。客户亦可参阅Fortinet博客文章或参考2019年5月发布通报。

最新回应

热门文章