系统漏洞成网络攻击切入点 FBI就Fortinet漏洞发出警告

Posted 2021-06-01 中科天齐软件原生安全

伴随因特网广泛深入的运用，因系统漏洞造成的网络安全事件频频发生，不论在经济上还是政治上都产生深远影响。在这些网络安全事件中，大多是由于软件系统存在漏洞的结果，所以及时检测并修补这些系统漏洞成为当前重点任务。

美国当地政府受到Fortinet系统漏洞攻击后，FBI于上周四发布紧急警报。同时可以肯定APT组织利用Fortinet系统漏洞访问了一个托管美国市政府域名的网络服务器。根据白光警报，APT参与者可能创建了一个用户名为“lie”的账户，以进一步实现网络恶意活动。

FBI没有说明具体哪个地方政府受到网络攻击，但在此前已多次发布警告称，网络攻击者利用了与Fortinet有关的漏洞。

FBI和CISA曾在4月警告称，APT参与者已经获得Fortinet Fortios CVE-2018-13379的端口4443、8443和10443上的设备的访问权限，以及枚举设备FortiOS CVE-2020- 12812和FortiOS CVE-2019-5591。

报道中指出，通过Fortinet系统漏洞实施入侵，网络犯罪分子可以进行盗取数据、加密数据或其他恶意行为。从调查来看，此次攻击行为背后参与者估计是专注于利用此漏洞，而非攻击特定目标或行业。

列出的所有漏洞都与Fortinet FortiOS系统有关，Fortinet FortiOS是Fortinet安全结构的骨干操作系统。Fortinet公司表示，FortiOS旨在提供更好的企业安全、云部署和集中式网络。尽管发出警告，但这些漏洞依旧可以被APT组织所利用。

Digital Shadows的高级网络威胁情报分析师Sean Nikkel指出，通知中列出的所有漏洞都至少存在了一年，这凸显了政府机构改善补丁管理的必要性。

建议Fortinet尽快进行系统漏洞检测及时打好漏洞补丁，加强系统对网络攻击的防御。

网络犯罪分子利用系统漏洞实施攻击，不但威胁到数据安全，而且会造成严重经济损失。如何发现和修补这些漏洞，是软件在开发过程中需重视的关键。目前大多数企业为减少系统漏洞采取的方式主要还是在验收阶段的动态检测，但这只能发现系统在运行时出现的问题，针对静态代码中的缺陷未能及时发现，所以在原基础上引入静态代码检测，可以深入挖掘漏洞便于及时修正，在维护网络安全上未雨绸缪，降低系统遭受网络攻击的风险。