近期,Fortinet SSL VPN产品遭遇了大规模暴力破解攻击,安全专家警告称,这类攻击往往与新漏洞披露前的异常网络活动有关。据GreyNoise威胁监测平台监测,本月早些时候,Fortinet相关攻击在8月3日和8月5日出现了两波高峰,后者攻击目标甚至从FortiOS SSL VPN转向了FortiManager系统,显示出攻击者策略的重大转变。
GreyNoise数据显示,这种扫描和暴力尝试在80%的情况下先于新漏洞披露,意味着本轮攻击可能是未知零日漏洞浮现前的信号。专家建议,企业不应将此类活动视为落后的攻击工具,应加强防御措施,及时排查潜在威胁。