Forticlient 先前被爆出50萬組VPN密碼外洩台灣是受第二嚴重的地區我們用2招化解

最近 Fortienet的網路設備，資安事件頻傳
駭客公布50萬組Fortinet VPN用戶帳號與密碼，74個國家受影響，臺灣第二嚴重
 FBI警告APT組織廣泛開採各類已知漏洞，廠商給修補但使用者無作為，等於坐等被入侵
 美國政府警告Fortinet軟體漏洞恐遭國家駭客開採
 IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險
 補了沒？Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

可以看的出來，漏洞有2塊，一個是fortiOS作業系統，另一個是VPN連線工作。

所以，今年，我們光是更新設備韌體，就做了2次，一年在年初，一次在7月。
第二部份，是Forticlient的更新，以及串接AD帳號
講到這邊，我要笑一下威策的工程師
AD帳號串接，竟然跟我說不用使用群組的模式
笑死我了，怎麼可能，我拿原原文來打臉他
總之，VPN帳號串AD，並且定期更新。
系統韌體也更新了，系統漏洞補了，VPN帳密外洩的部份也解決了。

Linux的安裝方式如下，我也note一下

To install on Ubuntu:

Install the gpg key:
wget -O – https://repo.fortinet.com/repo/7.0/ubuntu/DEB-GPG-KEY | sudo apt-key add –
Add the following line in /etc/apt/sources.list: a. If using Ubuntu 16.04 LTS:
deb [arch=amd64] https://repo.fortinet.com/repo/7.0/ubuntu/ xenial multiverse
FortiClient (Linux) 7.0.1 Release Notes 7Fortinet Technologies Inc.
Installation information b. If using Ubuntu 18.04 LTS or 20.04:
deb [arch=amd64] https://repo.fortinet.com/repo/7.0/ubuntu/ /bionic multiverse
Update package lists:
sudo apt-get update
Install FortiClient:
sudo apt install forticlient