立即修補 FortiOS SSL VPN 漏洞（CVE-2018-13379）

近期一名黑客在網上分享了一個IP地址列表，該IP地址列表列出超過49,000台Fortinet VPN設備，存在因CVE-2018-13379 漏洞而受到攻擊的風險 ^[1]。此漏洞讓攻擊者可以透過下載FortiOS系統檔案來竊取VPN憑據 ^[2]。世界各地有關部門已留意到這個漏洞可被利用的情況，這漏洞更可包括使用此品牌VPN設備的機構的VPN網絡^[3]。

由於上述的IP地址列表中約有1000個IP地址來自香港，因此 HKCERT已就此事件通知了40個相關的本地網絡供應商及機構，呼籲其盡快採取適當的補救措施。

下列版本的產品如啟用了網絡模式（web-mode）或隧道模式（tunnel-mode） SSL VPN服務，將會受上述漏洞影響：

• FortiOS 6.0 – 6.0.0 至 6.0.4 版本 
• FortiOS 5.6 – 5.6.3 至 5.6.7 版本
• FortiOS 5.4 – 5.4.6 至 5.4.12 版本

Fortinet PSIRT 保安建議FG-IR-18-384 ^[4][5]提供了處理此漏洞的相關資訊，並就不同版本的軟件提供適合的保安更新，用戶應盡快升級到相應的版本以修復此漏洞。

參考連結:

[1] https://twitter.com/Bank_Security/status/1329426020647243778 

[2] https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/ 

[3] https://us-cert.cisa.gov/ncas/current-activity/2020/11/27/fortinet-fortios-system-file-leak 

[4] https://www.fortiguard.com/psirt/FG-IR-18-384 

[5] /my_url/en/alert/19100802