事件经过
2026 年 6 月 18 日,CISA 和研究人员披露了 86,644 台 Fortinet 设备已被攻破且工作凭证已在网上暴露。威胁行为者为主要企业和政府机构建立了经过验证的凭证数据库,可能是通过先前的漏洞或配置文件泄露收集的。
影响分析
被攻破的防火墙是进入承载 AI/ML 基础设施的内部网络的入口点。一旦进入周边,攻击者可以攻破模型服务器、向量数据库和代理系统。这是影响任务关键基础设施的广泛活动。
攻击途径
攻击者系统地大规模扫描互联网以查找 Fortinet 远程登录端点,然后对发现的设备喷射精心策划的泄露 FortiGate 密码数据库。成功的凭证攻破使攻击者获得了对企业周边网络的持久访问权限,支持对内部 AI/ML 基础设施的横向移动。
受影响系统
Fortinet FortiGate 防火墙和 SSL VPN 网关;无特定 CVE,但利用凭证重用和弱密码策略
缓解措施
立即行动:将所有 FortiGate 管理员凭证更改为唯一、强密码。在所有远程访问上启用 MFA。审计日志以查找可疑登录活动。CISA 警报:https://www.cisa.gov/news-events/alerts/2026/06/18/cisa-urges-hardening-fortinet-devices-after-reports-credential-exposure