【创科广场】美保安部门吁修补漏洞 黑客网上扫描虎视眈眈

美国政府的保安部门，包括了联邦调查局（FBI）和网络安全及基础设施安全局（Cyber security and Infrastructure Security Agency，CISA）罕有发表声明，指黑客正在网上，扫描3个严重弱点漏洞。

近期漏洞导致网络攻击升级

美国执法机构更重视网络保安，不得公布重大漏洞，说明网络保安正威胁美国社会安全。

上述执法机构所指的三个漏洞分别为CVE-2018-13379、CVE-2020-12812、CVE-2019-5591，针对Fortinet保安设备FortiOS的作业系统，但已非近期所发现。不过，Fortinet设备广泛应用在保护企业网络安全，影响范围相当广泛。

Fortinet已获悉有关漏洞，并发出修补程式。除非管理人员自动下载，并安装有关修补程式，否则Fortinet设备仍有机会受到攻击。

美国政府发出警告，可能鉴于近期漏洞导致网络攻击升级。最近Microsoft的Exchange伺服器发现漏洞，黑客攻击未赶及修复的Exchange，部分被植入APT和勒索攻击；包括DearCry、BlackKingdom、DEMON、DemonWare等。

CISA隶属于美国的国土安全部。较早前该部门的部长AlejandroMayorkas就向CISA追加2,500万美元拨款，以对抗勒索程式攻击。

Mayorkas强调，美国当务之急是对抗勒索软件，原因是疫情期间，许多社会和经济活动转移网上；医院、学校及政府团体，却饱受勒索攻击所困扰。

首要对抗勒索软件

近期，CISA侦查APT进阶持续性威胁（Advanced Persistent Threat；APT）黑客组织活跃，极可能是针对Fortinet的漏洞，何以黑客近期才对有关漏洞才提起兴趣，就不得而知。

据Fortinet在本周发表的报告，其实早在2019年5月，Fortinet已立即对CVE-2018-13379发布了「产品安全事件应变小组通报（Product Security Incident Response Team Advisory，即PSIRT Advisory），并陆续在2019年8月和2020年7月以企业博客文章及其他渠道宣布，强烈建议用户更新，直至2020年底Fortinet仍与客户沟通不辍。

Fortinet也于2019年7月修补CVE-2019-5591、2020年7月修补CVE-2020-12812。尽管Fortinet团队持续敦促用户更新，并立即对所有已知漏洞展开修补，根据FBI和CISA所发布的联合资安通报，不少用户未有主动采许更新措施，并导致相关设备暴露在高度安全风险之下。Fortinet正持续与所有用户联系，强烈建议立即升级更新，以防范可能风险。客户亦可参阅Fortinet博客文章或参考2019年5月发布通报。