【资安日报】4月14日,启用SSL VPN的Fortinet防火墙遭到已知漏洞攻击

今天我们报导两起资安事故,其共通点就是针对SSL VPN系统而来,其中,尤以针对Fortinet防火墙设备而来的攻击行动特别值得留意,因为这起事故虽然针对已知漏洞而来,但该公司还是发布新版防火墙作业系统FortiOS因应。

这起事故攻击者不仅运用了已知漏洞,并透过符号连结(Symbolic Link)手法来回避侦测,但究竟骇客如何取得相关权限而得逞?Fortinet并未说明。

 

【攻击与威胁】

今年1月、2月,资安业者Ivanti修补旗下SSL VPN系统Connect Secure(ICS)重大层级漏洞CVE-2025-0282、CVE-2025-22457(CVSS风险评为9.0、9.8分),相关漏洞攻击引起政府单位及资安业者的高度关注,并揭露骇客使用的恶意程式,如今有新的调查结果指出,漏洞攻击仍在持续进行,且范围包含台湾在内的12个国家。

台湾资安业者杜浦数位安全(TeamT5)指出,他们在3月底侦测到中国APT骇客利用上述两项漏洞攻击ICS系统的情况,这波攻击行动已在台湾、日本、南韩、荷兰、新加坡、英国、美国、奥地利、澳洲、法国、西班牙、阿拉伯联合大公国出现灾情,而对于骇客攻击的产业类别也相当广泛,涵盖近20个不同的产业,值得留意的是,研究人员在著手分析调查的过程里,这些骇客很有可能仍持续控制受害组织的网路环境。

TeamT5也提及锁定ICS的攻击行动升温的情况,他们自4月以来,发现有大规模尝试利用ICS漏洞的现象,仅管这些攻击大部分并未得逞,却显著影响这些SSL VPN系统运作,造成不稳定甚至是瘫痪的现象。

其他攻击与威胁

 

【漏洞与修补】

 

【资安产业动态】

凭证颁发机构浏览器论坛Certification Authority Browser Forum(CA/Browser Forum)近日通过了HTTPS凭证两项新的安全要求,包括多方发行验证(Multi-Perspective Issuance Corroboration,MPIC),以及凭证检查(Linting),并已于今年3月15日正式实施,而这两项要求都是由Google内部的浏览器凭证管理专案Chrome Root Program所提出。

此外,Google提议淘汰基于WHOIS的电子邮件、电话,以及传真与实体邮件等验证方法,以推动更安全的网域控制验证机制,该禁令预计于今年的7月15日生效。

 

近期资安日报