整理/鄭宜芬
數位發展部資通安全署19日示警,威脅情報平台 InfoStealers於6月17日揭露FortiBleed憑證外洩事件,指出全球有超過7萬臺美商Fortinet 所生產的FortiGate防火牆與SSL VPN設備的登入憑證遭到駭客竊取並外洩,資安署已立即發布資安警訊,並請使用相關產品的單位採取必要的措施,強化資安防護,目前我國尚未有資安駭侵事件通報。
[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]
修改密碼、限制存取、升級至最新版本
資安署說明,資安署於掌握情資後,立即透過資安警訊、TWCERT/CC、國家資安資訊分享與分析中心(N-ISAC)等管道通知各政府機關、關鍵基礎設施(CI)領域主管機關、以及民間單位,要求立即修改密碼、限制管理介面對外存取、升級Fortinet設備軟體至最新版本,並重新登入管理者帳號等措施,啟動應處機制強化資安防禦能力。
資安署表示,在此事件中,駭客採用設備匯出之設定檔進行暴力破解,取得設備帳密後,可能用於進入機關或企業內部並進行其他惡意行為。相關機關應檢視系統日誌,如有受駭情形應依《資通安全管理法》規定通報。資安署後續將持續追蹤相關威脅情資及監控事態發展,採取適當行動以降低事件風險。
美商Fortinet成立於 2000 年,總部位於美國加州桑尼韋爾 (Sunnyvale),主要產品為FortiGate 等系列防火牆軟硬體及資安防護服務。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
