CISA, Fortinet 기기 자격증명 노출 보고 후 보안 강화 촉구
CISA가 Fortinet 장비에서 자격증명 노출 정황(‘FortiBleed’)을 경고하며 즉각적인 보안 강화 조치를 촉구함.
- CISA가 전 세계적으로 인터넷에 노출된 Fortinet 기기 표적 공격 보고를 인지 중이라고 밝힘
- 이번 활동은 ‘FortiBleed’로 지칭되며 방화벽·VPN 게이트웨이 등 약
74,000대 Fortinet 기기와 연관된 유출 자격증명 노출 수반함 - 대상은 FortiGate 장비 및 관련
SSL VPN게이트웨이 사용하는 고객으로 특정됨 - CISA 권고 조치로 활성
SSL VPN및 관리자 세션 즉시 종료 및 자격증명 재설정 포함됨 - 특히 인터넷 노출 시스템에서 Fortinet VPN·관리자 비밀번호 전면 재설정 권고로, 단기적으로 네트워크 보안 운영·점검 수요 확대 가능성 있음
CISA urged organizations to harden Fortinet devices after reports of credential exposure tied to “FortiBleed,” highlighting active risk for internet-facing infrastructure.
- CISA cites global reports of malicious actors targeting internet-accessible Fortinet devices across government and private-sector organizations using compromised credentials
- The activity, referred to as FortiBleed, involves leaked credentials associated with about
74,000Fortinet devices, including firewalls and VPN gateways - Impacted products called out include FortiGate appliances and associated
SSL VPNgateways - CISA recommends immediate actions: terminate sessions and reset credentials, including ending all active
SSL VPNand administrative sessions - Emphasis on resetting all Fortinet VPN and admin passwords—especially on internet-facing systems—could drive near-term security operations workload and increased demand for hardening/incident-response services
출처: CISA Cybersecurity Advisories · 원문 보기
모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.