原始發行日期:2021年4月2日
聯邦調查局(FBI)和CISA發布了聯合網絡安全諮詢(CSA),警告用戶和管理員高級持續威脅(APT)參與者正在積極利用已知的Fortinet FortiOS漏洞CVE-2018-13379,CVE- 2020-12812和CVE-2019-5591。 APT參與者可能會使用這些漏洞或其他常見的利用技術來獲得對多種政府,商業和技術服務的初始訪問權限。獲得初始訪問權限使APT行動者可以進行進一步的攻擊。
CISA鼓勵用戶和管理員查看聯合CSA AA21-092A:APT參與者利用漏洞來獲得對將來攻擊的初始訪問權限並實施建議的緩解措施。
提供此產品時要遵守本通知以及本隱私和使用政策。