10月23日资安业者Fortinet发布资安公告,,Fortinet在10天前(10月13日)就透过电子邮件通知用户此事,后续也有用户反映,这项漏洞似乎已被利用一段时间,有企业收到Fortinet通知的前一周就遭到攻击,当时IT人员推测这是零时差漏洞。
资安专家Kevin Beaumont也于根据调查,他认为该漏洞存在于防火墙与FortiManager之间的通讯协定FortiGate to FortiManager(FGFM),并指出透过该通讯协定使用的541埠,在物联网搜寻引擎Shodan可以找到59,720台能经由网际网路存取的FortiManager。而根据fortimanager 網路 設備