YOUFIREyou-are-fire.com
YOUFIRE · you-are-fire.com
시장한국CISA Cybersecurity Advisories

CISA, Fortinet 기기 자격증명 노출 보고 후 보안 강화 촉구

CISA가 Fortinet 장비에서 자격증명 노출 정황(‘FortiBleed’)을 경고하며 즉각적인 보안 강화 조치를 촉구함.

  • CISA가 전 세계적으로 인터넷에 노출된 Fortinet 기기 표적 공격 보고를 인지 중이라고 밝힘
  • 이번 활동은 ‘FortiBleed’로 지칭되며 방화벽·VPN 게이트웨이 등 약 74,000대 Fortinet 기기와 연관된 유출 자격증명 노출 수반함
  • 대상은 FortiGate 장비 및 관련 SSL VPN 게이트웨이 사용하는 고객으로 특정됨
  • CISA 권고 조치로 활성 SSL VPN 및 관리자 세션 즉시 종료 및 자격증명 재설정 포함됨
  • 특히 인터넷 노출 시스템에서 Fortinet VPN·관리자 비밀번호 전면 재설정 권고로, 단기적으로 네트워크 보안 운영·점검 수요 확대 가능성 있음

CISA urged organizations to harden Fortinet devices after reports of credential exposure tied to “FortiBleed,” highlighting active risk for internet-facing infrastructure.

  • CISA cites global reports of malicious actors targeting internet-accessible Fortinet devices across government and private-sector organizations using compromised credentials
  • The activity, referred to as FortiBleed, involves leaked credentials associated with about 74,000 Fortinet devices, including firewalls and VPN gateways
  • Impacted products called out include FortiGate appliances and associated SSL VPN gateways
  • CISA recommends immediate actions: terminate sessions and reset credentials, including ending all active SSL VPN and administrative sessions
  • Emphasis on resetting all Fortinet VPN and admin passwords—especially on internet-facing systems—could drive near-term security operations workload and increased demand for hardening/incident-response services

출처: CISA Cybersecurity Advisories · 원문 보기

모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.