1.5万多台Fortinet 设备配置泄露暗网

据DarkReading消息，Fortinet 披露其 FortiOS 操作系统和 FortiProxy Web 网关存在严重的认证旁路漏洞 CVE-2024-55591。同日，“Belsen Group” 在暗网免费发布了 15,474 台 Fortinet 设备的数据，这些数据可追溯至 2022 年的 CVE-2022-40684 漏洞。数据包含设备配置和 SSL-VPN 凭证，涉及全球多个国家，其中比利时、波兰、美国和英国受影响较大。尽管数据较陈旧，但仍可能泄露组织内部网络结构信息。Fortinet 表示，若组织一直遵循安全最佳实践并及时更新凭证，风险较小。