美CISA公布因應FortiBleed的五大措施,要求企業重設帳密並升級至PBKDF2雜湊機制
近期全球爆發FortiBleed大規模系統登入憑證外洩事件,波及約7.4萬臺Fortinet設備。針對此一威脅,美國網路安全暨基礎設施安全局(CISA)緊急發布威脅因應的五項措施,呼籲受影響用戶立即強化防禦。
📌 具體因應行動:
-
停用所有SSL VPN與管理連線,重設所有Fortinet設備帳號與密碼,並強制實施強密碼(strong password)的政策。
-
確保憑證儲存安全,強制管理員帳戶改用PBKDF2雜湊機制儲存密碼,並依循Fortinet指引移除安全性較弱的舊版雜湊值。
-
全面審查防火牆與VPN日誌,確認是否有橫向移動或未經授權的設定變更。
-
針對遠端存取與管理帳戶強制啟用抗網釣多重驗證(MFA)。
-
縮減攻擊面並限制存取權限,確保管理介面不暴露於網際網路,僅允許受信任的內部網路存取,並停用不必要的帳號。
資料來源:iThome 電腦報週刊
美CISA公布因應FortiBleed的五大措施,要求企業重設帳密並升級至PBKDF2雜湊機制 | iThome