据BleepingComputer报道,多名Fortinet设备管理员近期在社区与社交平台反馈,部分已打上最新补丁的FortiGate防火墙仍出现被入侵迹象,引发对潜在残留后门、凭证泄露或尚未披露攻击路径的担忧。报道未披露受影响规模与技术细节。
目前尚不清楚这些事件是否与旧有入侵残留、配置暴露(如管理端口或SSL VPN对外开放)、弱口令/凭证滥用或新漏洞有关。安全从业者通常建议,受影响组织应立即审计管理与VPN登录日志、轮换管理员与服务凭证、核验固件与配置完整性、收敛远程管理面,并对疑似受侵主机执行取证与干净重建,以降低再被利用风险。