技术咨询:针对面向互联网的Fortinet设备的FortiBleed凭据曝光活动
近期 Bitdefender Labs 发布官方安全预警名为 FortiBleed 的大规模凭据窃取攻击活动正在全球扩散本次风险不存在可修复系统漏洞没有官方补丁能够彻底封堵。截至 6 月 19 日攻击者已从 194 个国家约 86644 台独立设备中盗取管理员与 VPN 账号凭据受害设备数量接近全球公网 FortiGate 防火墙总量的一半。一、FortiBleed 核心危害不靠漏洞仅凭老旧哈希批量窃取账号和传统高危漏洞攻击完全不同本次威胁不存在可利用系统漏洞无法通过打补丁根除风险。整套攻击具备自扩增传播机制持续扩大受害范围全网扫描暴露资产攻击者全网探测对外开放 FortiGate 管理后台、SSL VPN 门户的设备远程导出配置爆破哈希远程下载设备备份配置文件SpyCloud 披露攻击者可租用 GPU 集群开展哈希爆破相关 45 块 GPU 算力数据尚未独立验证配置内存储加盐 SHA-256 密码哈希可短时间离线破解沦陷设备沦为监听中继攻击者拿到合法管理员账号登录后篡改设备配置抓取所有通行 VPN 凭据新盗取账号再次投入扫描体系攻击范围持续扩张。两种密码哈希机制核心差异SHA-256老旧低迭代哈希硬件算力下极易离线爆破仅管理员账号在固件升级后未重新登录时设备会持续保留该类哈希普通 VPN 本地用户不受此遗留机制影响PBKDF2高迭代抗破解哈希FortiOS 7.2.11/7.4.8/7.6.1 及以上新版本才支持。仅升级固件不足以消除风险管理员必须重新登录系统旧 SHA-256 哈希才会替换7.2、7.4 系列设备还需开启弱加密锁定功能彻底清除遗留弱哈希记录。二、多机构同步预警攻击源头可追溯6 月 13 日安全研究员曝光攻击者泄露的海量 Fortinet 凭据数据库6 月 18 日美国 CISA 发布专项加固预警要求企业立刻收紧公网访问权限6 月 19 日 SpyCloud 披露攻击者硬件算力、受害设备统计数据6 月 22 日 Fortinet 发布两份官方公告 FG-IR-26-060、FG-IR-25-647确认事件源于凭据复用、弱密码、未开启 MFA并非新型系统漏洞。本次窃取活动背后团伙 SantaAd 长期针对防火墙、VPN 设备开展凭据盗取。此前 CVE-2026-24858、CVE-2025-59718、CVE-2025-59719 三类 FortiCloud 单点登录漏洞曾泄露大量账号成为本次攻击数据源基础但仅修复这几个历史漏洞无法阻断当前 FortiBleed 窃取行为。三、企业四步紧急处置清单按优先级执行1. 排查暴露面切断公网直连最高优先级从外网模拟攻击者视角测试防火墙管理、SSL VPN 门户是否可直接访问梳理全环境 FortiOS 版本低于 7.2.11/7.4.8/7.6.1 存在管理员哈希泄露风险。立即将管理接口、VPN 访问限制至内网 IP、可信跳板机或内网 VPN 通道彻底关闭公网直达通道。2. 账号紧急加固全量改密 强制 MFA所有管理员、VPN 用户密码全部轮换杜绝历史密码复用全账号强制开启多因素认证 MFA即便凭据泄露攻击者也无法完成登录。3. 固件升级 哈希彻底迁移升级至 7.2.11/7.4.8/7.6.1 及更高版本所有管理员账号重新登录系统自动将 SHA-256 替换为 PBKDF2 哈希7.2、7.4 系列设备开启「弱加密登录锁定」功能清除遗留旧哈希记录。4. 日志审计排查历史沦陷痕迹重点检索六类异常日志① 配置文件导出至外部 IP② 异地、非常规时段管理员登录③ 未经流程新增管理员账号④ 日志、权限、接口配置被篡改⑤ 设备对外持续建立隧道外联⑥ VPN 用户异地异常登录。出现任意一条记录需全面排查内网横向移动风险。四、长期持续监控策略加固完成后需常态化监控四类异常行为非信任外网 IP 尝试登录管理后台同一账号短时间跨地域 VPN 登录防火墙配置、认证策略变更批量导出设备配置文件行为。五、Bitdefender GravityZone 三重防护前置拦截 FortiBleed 风险【配图GravityZone EASM 外部攻击面管理界面】1. EASM 外部攻击面管理事前预防无需在网络设备安装代理完全站在攻击者外网视角扫描资产提前暴露无台账影子防火墙从源头消除攻击者扫描入口。2. MDR 7×24 全天候行为监测事中告警攻击无恶意文件特征仅靠合法账号登录传统查杀无法识别。MDR 依靠行为基线识别异地管理员登录、批量导出配置、VPN 跨地域访问等异常依托 GravityZone 全资产清单针对全网 Fortinet 设备定向开展威胁狩猎。3. EDR 与风险管理联动溯源事后追溯终端 EDR 监测被盗账号发起的横向移动、异常脚本、权限篡改行为Risk 管理模块扫描终端上 Fortinet 客户端补丁漏洞形成完整闭环防护。总结传统漏洞修复思路不适用于 FortiBleed 事件仅升级系统、修补过往 CVE 无法抵御风险对外开放管理端口、弱密码、未开启 MFA、遗留弱哈希才是核心安全短板。企业需第一时间执行访问隔离、全量改密、MFA 部署、固件哈希迁移四项紧急动作同时借助外部攻击面扫描、全天候行为监测工具持续监控资产暴露与异常登录行为防止攻击者持续窃取凭据渗透内网。如需了解 GravityZone 外部攻击面管理、MDR 托管检测服务详情可私信咨询获取产品方案。

相关新闻

TransTac透明触觉皮肤:紫外编码+视觉触觉融合的新型力感知技术

TransTac透明触觉皮肤:紫外编码+视觉触觉融合的新型力感知技术

1. 项目概述:这不是一块普通“果冻”,而是一套能“看见”压力的透明皮肤你有没有试过把手指按在手机屏幕上,屏幕却只识别到一个点?或者机器人抓取一颗鸡蛋时,明明看着很稳,指尖一松就碎了?问题不…

2026/7/7 4:09:39 阅读更多 →
2026年量化软件选择,先按能力基础看工具

2026年量化软件选择,先按能力基础看工具

已有量化经验者谈 AI 提效时,常常会先关注 AI 能做什么,却忽略了自己正在使用什么样的软件工具。工具类型决定了策略如何表达、如何调试、如何迭代。如果这个基础没有选稳,AI 提供的帮助也不容易转化成持续效率。工具要跟着当前任务走对已有经…

2026/7/7 4:09:39 阅读更多 →
BsMax插件:3ds Max用户无缝迁移Blender的终极解决方案

BsMax插件:3ds Max用户无缝迁移Blender的终极解决方案

BsMax插件:3ds Max用户无缝迁移Blender的终极解决方案 【免费下载链接】BsMax BsMax Blender Addon (UI simulator/ Modeling/ Rigg & Animation/ Render Tools and ... 项目地址: https://gitcode.com/gh_mirrors/bs/BsMax 如果你是从3ds Max转向Blende…

2026/7/7 4:05:38 阅读更多 →

最新新闻

远程协助软件推荐 远程协助软件哪个好

远程协助软件推荐 远程协助软件哪个好

日常帮亲友排查设备故障、异地处理工作难题,都需要靠谱的远程协助,便捷高效的远程协助能大幅降低跨设备、跨地域的操作成本。哪款远程协助软件体验比较呢?无界趣连2.0凭借轻量化设计与扎实的使用体验,成为个人日常远程协助的优选工…

2026/7/7 4:55:49 阅读更多 →
AD15 敷铜(Polygon Pour) 的完整操作,按步骤做即可,适合顶层/底层GND或电源敷铜。

AD15 敷铜(Polygon Pour) 的完整操作,按步骤做即可,适合顶层/底层GND或电源敷铜。

一、准备工作- 确保 板框(Board Shape) 已画好(机械层 Mechanical 1)。​- 布局、走线基本完成,DRC 先过一遍。​- 切换到要敷铜的层:底部层标签点 Top Layer(顶层) 或 Bottom Layer…

2026/7/7 4:55:49 阅读更多 →
NET 10:Oxigraph 的 FFI 桥接实践

NET 10:Oxigraph 的 FFI 桥接实践

架构概览┌──────────────────────────────────────────────────────────┐ │ .NET 应用层 │ │ ┌──────────┐ ┌────────────────…

2026/7/7 4:55:49 阅读更多 →
从静态限流到智能负载管理:Uber 如何治理大规模数据库过载

从静态限流到智能负载管理:Uber 如何治理大规模数据库过载

本文是对 How Uber Conquered Database Overload: The Journey from Static Rate-Limiting to Intelligent Load Management 的整理与翻译。 内容结构概览 本文会围绕 Uber 如何从静态限流走向智能负载管理展开,主要包括: 为什么 Uber 的数据库过载治理…

2026/7/7 4:47:48 阅读更多 →
Uber 如何用原生 gRPC 加速 OpenSearch:从 REST/JSON 瓶颈到搜索与写入性能优化

Uber 如何用原生 gRPC 加速 OpenSearch:从 REST/JSON 瓶颈到搜索与写入性能优化

本文是对 Accelerating Search and Inestion with High-Performance gRPC™ in OpenSearch™ 的整理与翻译。 内容结构概览 本文会围绕 Uber 如何在 OpenSearch 中引入原生 gRPC 传输层展开,主要包括: 为什么搜索系统在 Uber 几乎无处不在REST/JSON 在…

2026/7/7 4:47:48 阅读更多 →
CRM管理系统有哪些?2026年高性价比选型指南

CRM管理系统有哪些?2026年高性价比选型指南

很多企业在挑选 CRM 时,习惯先看每家的报价单,比完单价比折扣,最后选一个 "看起来最便宜" 的方案。但我们接触过的大量真实案例显示:约 60% 的企业在 CRM 上线后的第三年,实际支出会超出最初预算的 40% 以上…

2026/7/7 4:45:48 阅读更多 →

日新闻

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

图片浏览是移动应用中最高频的场景之一。从社交应用的照片流到电商平台的商品图集,从旅游应用的景点相册到摄影作品展示——用户对图片浏览的体验要求不断提高:流畅的切换动画、直观的缩略图导航、便捷的收藏操作、自动播放模式。HarmonyOS NEXT ArkUI 虽…

2026/7/7 0:05:16 阅读更多 →
24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V稳压芯片完整选型指南 PW8600 PW75XX PW2815 PW2312B LDODC/DC全方案 一、24V稳压方案概述 24V直流电源在工业自动化、门禁系统、电梯控制、汽车电子、LED驱动、监控设备等场景中应用极广,是最常见的中压直流母线电压。要将24V母线稳定降压至下游MCU、传感器…

2026/7/7 0:05:16 阅读更多 →
RAG+知识图谱混合检索与Graph RAG核心对比

RAG+知识图谱混合检索与Graph RAG核心对比

做企业RAG落地的团队,往往容易卡在一容易踩坑的选型难题: 当需求单纯靠向量RAG搞不定、单纯靠知识图谱也搞不定,必须同时依赖「文本语义理解 实体关系推理」时,到底是做「向量图谱混合检索」就够了,还是必须上「Grap…

2026/7/7 0:07:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/6 8:11:50 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/6 8:11:52 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/6 6:52:56 阅读更多 →

月新闻