星空（中国）官方网站-官方授权体育平台

　　针对公网暴露的FortiGate设备管理接口的一系列持续攻击，导致未经授权的管理员登录、配置更改、新账号创建以及SSL VPN认证执行。

　　安全内参1月15日消息，近期一系列针对Fortinet FortiGate防火墙设备的攻击可能源于一个零日漏洞。这些设备的管理接口暴露在互联网上。研究人员发现，攻击者利用这些接口实施了未经授权的管理员登录、修改配置、创建新账号，并执行了SSL VPN认证操作。

　　安全厂商Arctic Wolf的研究人员在最新的博客文章中透露，自2024年12月初首次发现FortiGate设备上的可疑活动以来，他们一直在追踪这一攻击活动。他们观察到，威胁行为者通过访问受影响防火墙的管理接口（固件版本为7.0.14至7.0.16）更改了设备配置。此外，在受侵入的环境中，攻击者还利用DCSync工具提取了凭证。

　　2024年12月，Arctic Wolf发布了一份安全公告，披露了这起攻击事件。最新的博客文章提供了更深入的细节，指出攻击者可能利用了一个零日漏洞。然而，研究人员尚未“明确确认”初始攻击的具体方法。但结合受影响组织的时间线紧凑性及固件版本范围，他们推测，攻击者正在利用一个尚未公开披露的漏洞。

　　研究人员补充道，此次攻击活动的受害者分布广泛，没有集中于特定行业或组织规模，这表明攻击是“机会主义性质的，而非刻意的系统性目标攻击”。

　　根据博客文章，与合法的防火墙活动相比，研究人员发现攻击者“频繁使用来自少量异常IP地址的jsconsole界面”进行恶意活动。研究人员解释道，FortiGate下一代防火墙产品提供了一项标准且“便捷”的功能，允许管理员通过基于Web的管理界面访问命令行界面（CLI）。

　　他们写道：“根据FortiGate的知识库，当管理员通过基于Web的CLI控制台进行更改时，用户界面会记录为jsconsole，同时记录下进行更改的源IP地址。而通过SSH进行更改时，则会记录为SSH。”

　　尽管尚未直接确认这些命令是否被用于此次攻击活动，但研究人员观察到的行为模式与通过jsconsole调用的方式高度相似。

　　研究人员补充：“根据入侵过程中观察到的战术和基础设施差异，此次星空体育登录入口 星空体育在线官网攻击活动可能涉及多个攻击者或团体，但jsconsole的使用贯穿始终，成为攻击活动的共同特征。”

　　研究人员解释：“这些阶段划分基于观察到的恶意配置更改类型及威胁行为者在获得访问权限后采取的具体行动，这些行动发生在多个受害组织的受攻击防火墙设备上。”

　　通常，通过异常IP地址的jsconsole登录尝试次数从数百到数千次不等，贯穿了攻击活动的四个阶段。

　　他们写道：“多数会话的持续时间极短，相关登出事件通常在1秒内甚至更短时间内发生。在某些情况下，同一秒内会出现多次登录或登出事件，每秒多达4次。”

　　Fortinet设备长期以来是威胁行为者的热门目标，其产品中的漏洞经常被广泛利用以实施网络入侵。研究人员建议，为了预防攻击，组织应避免将任何Fortinet设备的管理接口暴露在公共互联网上，而应仅限受信任的内部用户访问。

　　他们在文章中写道：“将这些接口暴露在公共互联网上，会扩大威胁行为者的攻击面，从而使本应仅供受信任管理员使用的功能面临风险。”

　　此外，研究人员建议管理员遵循以下最佳安全实践：定期更新设备固件，修补漏洞和其他安全问题；为所有防火墙设备配置syslog监控，以便尽早捕获恶意活动的迹象。

　　人民网 黄钰 陈叶欣近日，有网友称河北省三河市多家商铺更换招牌颜色，红色等底色被“禁用”，一张招牌变为绿色的蜜雪冰城照片广泛传播并引发热议。4月8日至10日，人民网《人民直击》记者走访三河市燕郊高新技术产业开发区。

　　特朗普又开始威胁：对墨西哥加关税！关税暴涨40倍，有美国电商撑不住了：一半雇员或被解雇！金价再暴涨！美债继续波动，是谁在抛售？

　　据新华社4月11日报道，美国总统特朗普10日威胁说，如果墨西哥没有按照美墨两国间1944年的一份协议按量向美南部的得克萨斯州供水，将对墨实施包括惩罚性关税在内的制裁措施。

　　大风已抵达天津！津云记者实测感受大风风力 “已能明显感受到风的阻力，能见度受到了一定的影响”#天津 #天津大风 #天津dou知道 #北方大风

　　#用简单的方法留住春天的味道 #拥抱春天的风景 #吃糖果视频大全儿童 #爱吃爱喝爱美食 #好吃又好玩的糖果 @热点

　　#爱吃爱喝爱美食 #治愈系乡村美食 #好吃的东西要吃进肚子里 #童年记忆小零食 #吃货的世界唯有美食不可辜负

　　会说话的火烈鸟 #我的春日vlog #吃糖果视频大全儿童 #内容启发搜索 #好吃到停不下来 #万物皆可种草搜

　　19岁男子看守所身亡，家属申请国赔500余万元，成都市公安局书面答复：不予赔偿

　　四川19岁男子易某进看守所后死亡，家属提出国家赔偿申请500万余元。鉴定意见通知书显示，成都市看守所医疗机构的过错与易某的死亡存在因果关系，负次要责任。

　　二级演员程红，被撤职！详情披露：参加欧洲巡演期间，到巴黎、布鲁塞尔、鹿特丹等地违规公款旅游

　　4月11日，兰州市纪委监委通报4起违反中央八项规定精神典型问题。其中披露，兰州大剧院原院长助理程红，因存在违规公款旅游等问题，已被撤职。

　　公开资料显示，王力宏，1976年5月17日出生于美国纽约州罗切斯特市，祖籍浙江省义乌市，华语流行乐男歌手、音乐人、影视演员、导演，毕业于威廉姆斯学院，拥有威廉姆斯学院和伯克利音乐学院双荣誉博士的学历。

　　小米：已向公安机关报案！回应SU7湛江事故：事故车由电动二轮车引燃，逃逸司机已被逮捕

　　4月11日，小米发言人在微博发文称，今日，我们注意到，有谣言称“国家新能源汽车事故鉴定中心4月7日公布的初步分析”，在网上大肆流传。

　　在阅读此文之前，麻烦您点击一下“关注”，既方便您进行讨论和分享，又能给您带来不一样的参与感，感谢您的支持文、编辑小娄2022年12月29日这天，消失在大众视野许久的央视主持人朱军在社交平台上更新了一则内容。

　　《安全内参》是专注于网络安全产业发展和行业应用的高端智库平台，致力于成为网络安全首席知识官。曾用名“互联网安全内参”。