Fortinet应对已修补FortiGate防火墙上FortiCloud SSO绕过漏洞的主动利用

Fortinet确认FortiCloud SSO绕过漏洞遭主动利用

Fortinet已确认一个影响FortiCloud单点登录（SSO）的身份验证绕过漏洞正在被主动利用，受影响对象包括已完全修补的FortiGate防火墙。该公司透露，在过去24小时内已发生攻击事件，甚至涉及更新至最新固件版本的设备，表明该漏洞可能为未知或未完全修补的缺陷。

技术细节

Fortinet尚未发布CVE编号或完整的技术公告，但该漏洞似乎允许攻击者绕过FortiCloud SSO身份验证机制。这可能导致未经授权的访问者在无有效凭据的情况下，进入防火墙管理界面或受保护的网络资源。Fortinet已确认该问题影响运行最新固件版本的FortiGate防火墙，暗示存在零日漏洞或补丁不完整的情况。

影响分析

成功利用该漏洞将带来重大风险，包括：

• 未经授权的管理员访问 FortiGate防火墙
• 受感染网络中的横向移动
• 数据外泄或部署额外的恶意负载
• 网络安全控制中断

由于FortiGate防火墙在企业及政府环境中广泛部署，该漏洞可能对依赖Fortinet安全基础设施的组织产生广泛影响。

安全团队建议

Fortinet正在积极开发永久性补丁。在此期间，安全团队应采取以下措施：

1. 监控防火墙日志，留意异常的身份验证尝试或未授权访问。
2. 启用多因素身份验证（MFA），以降低未授权访问的风险。
3. 限制管理员访问，仅允许来自可信IP范围或内部网络的访问。
4. 审查并加强网络分段，限制潜在的横向移动。
5. 通过Fortinet的官方安全公告关注补丁发布及缓解指南。

Fortinet尚未披露攻击规模或受影响组织的身份。预计在调查推进过程中，将发布更多细节，包括CVE编号分配。