資安政策
SecurityPolicy

美CISA公布因應FortiBleed的五大措施,要求企業重設帳密並升級至PBKDF2雜湊機制

近期全球爆發FortiBleed大規模系統登入憑證外洩事件,波及約7.4萬臺Fortinet設備。針對此一威脅,美國網路安全暨基礎設施安全局(CISA)緊急發布威脅因應的五項措施,呼籲受影響用戶立即強化防禦。

📌 具體因應行動:

  • 停用所有SSL VPN與管理連線,重設所有Fortinet設備帳號與密碼,並強制實施強密碼(strong password)的政策。

  • 確保憑證儲存安全,強制管理員帳戶改用PBKDF2雜湊機制儲存密碼,並依循Fortinet指引移除安全性較弱的舊版雜湊值。

  • 全面審查防火牆與VPN日誌,確認是否有橫向移動或未經授權的設定變更。

  • 針對遠端存取與管理帳戶強制啟用抗網釣多重驗證(MFA)。

  • 縮減攻擊面並限制存取權限,確保管理介面不暴露於網際網路,僅允許受信任的內部網路存取,並停用不必要的帳號。

資料來源:iThome 電腦報週刊
美CISA公布因應FortiBleed的五大措施,要求企業重設帳密並升級至PBKDF2雜湊機制 | iThome

隱私權偏好設定中心

我們使用 Cookie 以允許我們網站的正常工作、個性化設計內容和廣告、提供社交媒體功能並分析流量。我們還同社交媒體、廣告和分析合作夥伴分享有關您使用我們網站的信息

查看隱私權政策

管理同意設定

必要的Cookie

一律啟用

網站運行離不開這些 Cookie 且您不能在系統中將其關閉。通常僅根據您所做出的操作(即服務請求)來設置這些 Cookie,如設置隱私偏好、登錄或填充表格。您可以將您的瀏覽器設置為阻止或向您提示這些 Cookie,但可能會導致某些網站功能無法工作。