Forticlient 先前被爆出50萬組VPN密碼外洩 台灣是受第二嚴重的地區 我們用2招化解

最近 Fortienet的網路設備, 資安事件頻傳
駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重
FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵
美國政府警告Fortinet軟體漏洞恐遭國家駭客開採
IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險
補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

可以看的出來,漏洞有2塊,一個是fortiOS作業系統, 另一個是VPN連線工作。

所以,今年, 我們光是更新設備韌體,就做了2次,一年在年初,一次在7月。
第二部份,是Forticlient的更新,以及串接AD帳號
講到這邊,我要笑一下威策的工程師
AD帳號串接,竟然跟我說不用使用群組的模式
笑死我了,怎麼可能,我拿原原文來打臉他
總之,VPN帳號串AD,並且定期更新。
系統韌體也更新了,系統漏洞補了,VPN帳密外洩的部份也解決了。

Linux的安裝方式如下,我也note一下

To install on Ubuntu:

  1. Install the gpg key:
    wget -O – https://repo.fortinet.com/repo/7.0/ubuntu/DEB-GPG-KEY | sudo apt-key add –
  2. Add the following line in /etc/apt/sources.list: a. If using Ubuntu 16.04 LTS:
    deb [arch=amd64] https://repo.fortinet.com/repo/7.0/ubuntu/ xenial multiverse
    FortiClient (Linux) 7.0.1 Release Notes 7Fortinet Technologies Inc.
    Installation information b. If using Ubuntu 18.04 LTS or 20.04:
    deb [arch=amd64] https://repo.fortinet.com/repo/7.0/ubuntu/ /bionic multiverse
  3. Update package lists:
    sudo apt-get update
  4. Install FortiClient:
    sudo apt install forticlient

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *