Fortinet SSO登入漏洞再現濫用活動 FortiGate遭變更組態

漏洞背景與事件發展

Fortinet於去年12月公佈並修補FortiCloud SSO登入漏洞，然而近期被安全研究人員發現，網路上再度出現濫用活動，攻擊者透過惡意SSO登入，篡改受害FortiGate裝置的組態設定。

攻擊手法與影響範圍

攻擊者利用FortiCloud SSO功能的漏洞，透過設計特定的SAML訊息，繞過身份驗證機制，實現無認證登入。此類攻擊活動導致多臺FortiGate防火牆設備遭惡意變更組態，進而可能造成網路安全風險。

相關安全報告與來源

• Arctic Wolf觀察到惡意組態變更活動：Arctic Wolf報告
• 自動化攻擊利用FortiCloud SSO漏洞：The Hacker News
• 針對公開暴露的FortiGate設備持續攻擊：SecRSS報導

來源：https://www.ithome.com.tw/news/173541