黑客已开始积极利用 Fortinet 安全设备中的一个新安全漏洞入侵企业网络。 该公司已确认其 FortiGate 防火墙存在一个关键漏洞,该漏洞被识别为 CVE-2024-55591。 尽管已经发布了补丁,但攻击者仍在积极利用这个问题。 安全研究人员指出,在开发商意识到这个问题并发布补丁之前,针对 Fortinet 设备的攻击就已经开始了,因此这个漏洞是一个所谓的 "零日 "漏洞。 据 Arctic Wolf 称,对该漏洞的大规模利用从 12 月就开始了。 研究人员记录了数十起黑客攻击事件,但强调实际受攻击设备的数量可能要高得多。 专家还报告称,该漏洞正被用于勒索软件攻击。 在之前的研究中,北极狼已经发现了一些勒索软件操作者与类似利用技术之间的联系。 Fortinet 发言人表示,公司正在积极通知客户安装更新。 不过,受影响用户的确切数量尚未披露。 虽然一些专家认为勒索软件运营商参与了这次攻击,但幕后黑手究竟是谁还不得而知。
Fortinet 此前曾在 9 月份发生过一起安全事件,当时黑客获取了存储在第三方云服务上的文件。 由于攻击仍在继续,美国网络安全局(CISA)敦促Fortinet设备所有者立即更新其Fortinet设备。 这种情况凸显了及时安全更新以及通过限制从网络外部访问设备管理界面来最大限度降低风险的重要性。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局