原始發布日期:2021 年 5 月 28 日
聯邦調查局 (FBI) 發布了 FBI FLASH,APT 攻擊者利用 Fortinet 漏洞獲取惡意活動的訪問權限,其中描述了利用已知 Fortinet FortiOS 漏洞的高級持續威脅 (APT) 攻擊者。 APT 參與者可能會利用這些漏洞獲得對多個政府、商業和技術服務的初始訪問權限,以進行未來的攻擊。這是 FBI-CISA 聯合網絡安全公告 AA21-092A:APT 參與者利用漏洞獲得未來攻擊的初始訪問權限的後續行動,最初於 4 月 2 日發布,並提供了妥協指標 (IOC) 和其他建議的緩解措施。
CISA 鼓勵用戶和管理員查看 FBI FLASH MI-000148-MW 中的 IOC 和更新的緩解措施,並參考 AA21-092A 了解更多信息。
本產品受本通知和本隱私和使用政策的約束。