近五萬台 Fortinet VPN 登入資訊遭竊，全球多家金融機構與政府機關被駭

• 發布日期：109-12-04
• 發布單位：刑事警察大隊

參考網站：
TWCERT/CC近五萬台 Fortinet VPN 登入資訊遭竊，全球多家金融機構與政府機關被駭 
https://www.twcert.org.tw/tw/cp-104-4175-96cb7-1.html

資安專家發現近五萬台 Fortinet FortiOS SSL VPN 裝置遭駭，受害者遍及全球，且多為政府機關、金融機構等重要單位。

專門觀測全球金融資安事件的研究單位 Bank Security，旗下資安專家日前透過推特發表資安通報，推文指出該單位發現近五萬台 Fortinet FortiOS SSL VPN 裝置遭駭，受害者遍及全球，且多為政府機關、金融機構等重要單位。

該篇推文自駭侵者論壇中擷取三張圖片，清楚顯示出多達 49,577 個 Fortinet SSL VPN 被駭裝置的 IP；Bank Security 透過 NSLOOKUP 調查這些 IP 對應到的網址，隨即發現這些網址大多屬於世界各國政府機構、銀行與金融服務廠商。

被駭侵者攻擊的 Fortinet SSL VPN 漏洞編號為 CVE-2018-13379，駭侵者可利用此漏洞存取 Fortinet VPN 中的 sslvpn_websession 檔案，進而竊得 VPN 網路的登入資訊，並且伺機發動後續的各種攻擊行動，例如駭入內網伺服器、竊取更多機敏資訊，甚至布署勒贖軟體等等。

CVE-2018-13379 這個漏洞，早在一年多以前就已經推出資安修復更新，然而這次仍有近五萬台 Fortinet VPN 裝置遭駭客透過此老舊漏洞攻破，顯示各國政府與金融相關單位須更加重視並提升資安防護意識與能力。