资安业者Fortinet发布资安公告,而对于发现漏洞的过程,Fortinet指出他们旗下的产品安全团队于威胁活动当中察觉。该公告提及攻击者可能会从事以下行为,资安人员能依据这些特征判断是否有遭到入侵的迹象。这些行为包含:
1.扫描内部网路
2.清除系统当机事件记录
3.启用fcgi debugging除错功能,记录尝试登入系统或SSH连线的帐密。
值得留意的是,由于这项漏洞影响的范围相当广泛,若是IT人员无法及时修补,Fortinet建议要暂时停用HTTP或HTTPS管理介面来因应。
资安业者Fortinet发布资安公告,而对于发现漏洞的过程,Fortinet指出他们旗下的产品安全团队于威胁活动当中察觉。该公告提及攻击者可能会从事以下行为,资安人员能依据这些特征判断是否有遭到入侵的迹象。这些行为包含:
1.扫描内部网路
2.清除系统当机事件记录
3.启用fcgi debugging除错功能,记录尝试登入系统或SSH连线的帐密。
值得留意的是,由于这项漏洞影响的范围相当广泛,若是IT人员无法及时修补,Fortinet建议要暂时停用HTTP或HTTPS管理介面来因应。