Forticlient 先前被爆出50萬組VPN密碼外洩 台灣是受第二嚴重的地區 我們用2招化解

蝸牛

最近 Fortienet的網路設備, 資安事件頻傳
駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重
FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵
美國政府警告Fortinet軟體漏洞恐遭國家駭客開採
IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險
補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

可以看的出來,漏洞有2塊,一個是fortiOS作業系統, 另一個是VPN連線工作。

所以,今年, 我們光是更新設備韌體,就做了2次,一年在年初,一次在7月。
第二部份,是Forticlient的更新,以及串接AD帳號
講到這邊,我要笑一下威策的工程師
AD帳號串接,竟然跟我說不用使用群組的模式
笑死我了,怎麼可能,我拿原原文來打臉他
總之,VPN帳號串AD,並且定期更新。
系統韌體也更新了,系統漏洞補了,VPN帳密外洩的部份也解決了。

Linux的安裝方式如下,我也note一下

To install on Ubuntu:

  1. Install the gpg key:
    wget -O – https://repo.fortinet.com/repo/7.0/ubuntu/DEB-GPG-KEY | sudo apt-key add –
  2. Add the following line in /etc/apt/sources.list: a. If using Ubuntu 16.04 LTS:
    deb [arch=amd64] https://repo.fortinet.com/repo/7.0/ubuntu/ xenial multiverse
    FortiClient (Linux) 7.0.1 Release Notes 7Fortinet Technologies Inc.
    Installation information b. If using Ubuntu 18.04 LTS or 20.04:
    deb [arch=amd64] https://repo.fortinet.com/repo/7.0/ubuntu/ /bionic multiverse
  3. Update package lists:
    sudo apt-get update
  4. Install FortiClient:
    sudo apt install forticlient

隨機文章

隨機美圖

Post Views: 13,332

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *