FBI警告APT组织广泛开采各类已知漏洞，厂商给修补但使用者无作为，等于坐等被入侵

美国联邦调查局（FBI）本周指出，已有美国-机关疑因未修补FortiOS上的安全漏洞，而遭到骇客入侵，再度呼吁各大组织应尽速修补。

FBI早在今年4月就警告，已有国家级骇客正大规模扫描藏匿在FortiOS上的CVE-2018-13379、CVE-2019-5591与CVE-2020-12812上的安全漏洞，并提醒各界修补。

FortiOS为网络安全解决方案供应商Fortinet所打造的安全操作系统，可用来控制与管理企业网络上的所有FortiGates防火墙。不过，Fortinet已于2019年及2020年修补了上述漏洞。

FBI则说，他们是在今年5月侦测到有个国家级的持续性进阶威胁（APT）组织开采了FortiGates设备的漏洞，成功入侵一个美国地方-的网络，此一APT组织还建立了一个以“elie”为名的新账号，伺机于该网络展开进一步的恶意行动。进入组织网络之后，APT组织将可窃取资料、加密资料或进行其它的恶意行动。

不过，FBI认为，这些APT组织广泛地开采相关漏洞，而且不分领域，看起来并没有特定的目标。

FBI针对此一骇进美国-机关的APT组织提供了入侵指标，包括突然出现的新账号、系统内含有特定的执行档与工具、透过443传输埠的FTP流量，以及非预期的任务排程等。

（编按：针对美国-提出的漏洞修补警告，Fortinet先前便发出声明表示，他们在2019年5月，已对CVE-2018-13379漏洞发布产品资安事件应变小组通报（PSIRT Advisory），并于2019年8月与2020年7月，陆续发布部落格文章提醒用户采取修补行动。
另外两个漏洞的处理，Fortinet也在前两年发布相关的PSIRT通报，例如，CVE-2019-5591的问题说明与解法是在2019年7月公布，CVE-2020-12812是在2020年7月公布。整理⊙iThome副总编辑李宗翰）