Fortinet防火牆單一登入漏洞遭利用，攻擊者竊取服務帳號憑證、網路組態設定

漏洞背景與攻擊手法

Fortinet於去年12月公佈並修補FortiCloud單一登入（SSO）功能的漏洞，然而近期安全研究人員發現，該漏洞已再度被濫用，攻擊者透過此漏洞篡改受害FortiGate裝置的組態設定。

根據資安日報報導，2026年1月23日，已有攻擊活動被發現利用此單一登入功能漏洞，攻擊者不僅能建立管理員帳號，還能竊取防火牆的組態設定與服務帳號憑證。

攻擊者運用AI技術策劃攻擊行動，並自動生成惡意程式，針對組態配置不當的FortiGate設備下手。在2026年3月3日的報導中指出，攻擊者僅用5週時間便駭入超過600臺FortiGate設備，並進一步對受害組織的AD憑證資料庫與Veeam備份系統發動攻擊。

部分報告指出，攻擊者可修改管理員的SSH金鑰、新增本機用戶、變更網路設定、更改封包路由、下載系統設定檔，並竊取封包以獲取內部網路環境的完整資訊。