漏洞概述 漏洞名称: FortiBleed 描述: 这是一个大规模密码喷洒和凭证盗窃活动,针对Fortinet设备。攻击者使用精心策划的密码列表尝试对暴露在互联网的服务进行密码喷洒。 攻击阶段: - 初始访问: 大规模互联网扫描和密码喷洒尝试。 - 配置提取: 利用初始访问权限,通过特权升级漏洞获取设备配置文件,包括存储的凭证。 - 离线破解: 使用窃取的凭证进行离线密码破解,添加到密码列表中以针对新设备或登录已 compromised 的设备。 影响范围 受影响设备: Fortinet设备、MSSQL设备、Sophos设备。 攻击者: 俄罗斯语言网络犯罪论坛Exploit[.]in声称对此活动负责,并引用了一个CVE(无进一步信息)。 时间: 2026年6月16日,攻击者在论坛上出售收集的凭证。 修复方案 审计远程访问日志: 关注成功登录事件,特别是在大量密码失败事件后。 审查和实施边缘设备的加固指南: - PAN-OS: - 使用Master Key加密加密密钥(ES256-CBC或AES256-GCM)。 - 仅存储SHA-256加密和盐渍哈希。 - 集成多个MFA平台。 - 自定义密码配置文件和复杂性。 - 遵循管理访问最佳实践。 - NGFW客户: - 要求MFA。 - 采用零信任架构(ZTNA)。 - 更改默认凭证。 - 禁用未使用的账户。 - 更新和修补。 联系Unit 42事件响应团队: 获取帮助以减轻风险。 相关资源 SOGRadar: 提供FortiGate设备目标的初始报告。 Palo Alto Networks产品保护和咨询服务: 提供多种产品保护和咨询服务。 Deep and Darkweb Monitoring: 帮助识别敏感信息和泄露的凭证。 参考文献 Analysis of Reported Credential Compromise of Fortigate Devices: Fortinet FortiBleed Breach: How 80,000+ Corporate Firewalls Were Quietly Compromised: SOCRadar What is Zero Trust Network Access (ZTNA)?: Palo Alto Networks Next-Generation Firewall: Multi-Factor Authentication: Palo Alto Networks, Tech Docs Administrative Access Best Practices: Palo Alto Networks, Tech Docs Panorama Administrator's Guide: Configure Panorama Password Profiles: Palo Alto Networks, Tech Docs 标签 Credential theft FortiBleed Password spraying 相关一般资源 Tracing Digital Intent: New MacOS Tahoe 26 Artifact Discovered When "Hi, This Is IT" Comes Through Microsoft Teams 2026 World Cup: Discussing The World's Biggest Game's Attack... 订阅 订阅Unit 42威胁研究更新: 提供电子邮件订阅选项。 --- 注意: 页面中未包含具体的POC代码或利用代码。