据报道,有黑客正在暗网论坛兜售针对飞塔(Fortinet)FortiGate防火墙的零日漏洞利用程序。该程序声称无需身份验证即可实现远程代码执行(RCE),并且能够完全访问FortiOS的配置。
攻击者利用此漏洞,可以夺取设备的完全控制权,访问并提取敏感配置文件。这些文件包含了加密的本地用户凭证、管理员账户权限及信任关系、双因素认证(2FA)状态、完整的防火墙策略、网络地址转换(NAT)映射以及内部IP资产等关键信息。
获取这些数据后,攻击者便可能绕过现有安全措施,渗透内部网络并发起进一步攻击,对全球广泛使用该防火墙的企业和机构构成严重安全风险。