Fortinet SSL VPN遭遇全球暴力破解浪潮
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
网络安全研究人员警告,针对Fortinet SSL VPN设备的暴力破解攻击显著增加,参与的IP地址超过780个,主要来自美国和加拿大。攻击者对FortiOS和FortiManager系统进行精准攻击,显示出攻击行为的变化。
🎯
关键要点
- 网络安全研究人员警告,针对Fortinet SSL VPN设备的暴力破解攻击显著增加。
- 攻击活动始于2025年8月3日,参与的独立IP地址超过780个,主要来自美国和加拿大。
- 攻击目标包括美国、中国香港、巴西、西班牙和日本等地。
- 攻击者对FortiOS和FortiManager系统进行精准攻击,显示出攻击行为的变化。
- 8月3日的攻击主要针对FortiOS配置文件,而8月5日后则转向FortiManager系统。
- 研究人员发现6月份曾出现过类似攻击高峰,可能与家庭网络有关。
- 恶意活动激增后,通常会在六周内披露影响同一技术的新CVE漏洞。
- VPN、防火墙和远程访问工具等企业边缘技术正日益成为高级威胁行为者的攻击目标。
➡️
