Fortinet SSO登入漏洞再現濫用活動 FortiGate遭變更組態
漏洞背景與事件發展
Fortinet於去年12月公佈並修補FortiCloud SSO登入漏洞,然而近期被安全研究人員發現,網路上再度出現濫用活動,攻擊者透過惡意SSO登入,篡改受害FortiGate裝置的組態設定。
攻擊手法與影響範圍
攻擊者利用FortiCloud SSO功能的漏洞,透過設計特定的SAML訊息,繞過身份驗證機制,實現無認證登入。此類攻擊活動導致多臺FortiGate防火牆設備遭惡意變更組態,進而可能造成網路安全風險。
相關安全報告與來源
- Arctic Wolf觀察到惡意組態變更活動:Arctic Wolf報告
- 自動化攻擊利用FortiCloud SSO漏洞:The Hacker News
- 針對公開暴露的FortiGate設備持續攻擊:SecRSS報導