Newsgather
BackFortiBleed事件揭露:逾7萬台Fortinet設備憑證外洩
FortiBleed事件揭露:逾7萬台Fortinet設備憑證外洩
En desarrollo
自由时报19.06.2026Tecnología2 dk okumaChina

FortiBleed事件揭露:逾7萬台Fortinet設備憑證外洩

En resumen

威脅情報平台InfoStealers揭露「FortiBleed」事件,指出超過7萬台Fortinet防火牆及SSL VPN設備登入憑證遭駭客竊取外洩。台灣資安署已發布警訊並通知相關單位採取防護措施,目前國內尚未接獲駭侵通報。

Resumen generado por IA

Por qué importa

威脅情報平台InfoStealers揭露「FortiBleed」事件,指出全球超過7萬台由美商Fortinet生產的防火牆及SSL VPN設備登入憑證遭駭客竊取並外洩。

Tamaño de fuente

威脅情報平台InfoStealers於6月17日揭露「FortiBleed」憑證外洩事件,引發關注。(路透)

〔記者邱巧貞/台北報導〕全球資安威脅再添一樁。數位發展部資通安全署今(19)日表示,威脅情報平台InfoStealers於6月17日揭露「FortiBleed」憑證外洩事件,指出全球超過7萬臺由美商Fortinet生產的 FortiGate 防火牆及SSL VPN設備登入憑證遭駭客竊取並外洩。資安署獲悉情資後已立即發布資安警訊,並通知使用相關設備的政府機關及企業採取必要防護措施,目前國內尚未接獲相關資安駭侵事件通報。

資安署指出,在掌握相關威脅情資後,已透過資安警訊、TWCERT/CC及國家資安資訊分享與分析中心(N-ISAC)等管道,通知各政府機關、關鍵基礎設施(CI)主管機關及民間單位,要求立即採取應變措施,包括要求立即修改密碼、限制管理介面對外存取、升級Fortinet設備軟體至最新版本,並重新登入管理者帳號等措施,啟動應處機制強化資安防禦能力。

資安署進一步說明,本次事件中,駭客疑似透過設備匯出的設定檔進行暴力破解,進而取得設備帳號與密碼,可能用於進入機關或企業內部並進行其他惡意行為。相關機關應檢視系統日誌,如有受駭情形應依《資通安全管理法》規定通報,資安署後續將持續追蹤相關威脅情資及監控事態發展,採取適當行動以降低事件風險。

美商Fortinet成立於2000年,總部位於美國加州桑尼韋爾 (Sunnyvale),主要產品為FortiGate等系列防火牆軟硬體及資安防護服務。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

Preguntas abiertas

  • 駭客如何取得設定檔?
  • 是否有台灣機關或企業已受影響?
  • Fortinet將採取何種長期補救措施?

Temas relacionados

This article was originally published by 自由时报.

Noticias relacionadas

美国AI公司指控中国企业“蒸馏”技术,引发担忧
En desarrollo·32 dk önce

美国AI公司指控中国企业“蒸馏”技术,引发担忧

美国人工智能公司指控中国科技巨头阿里巴巴等企业通过“蒸馏”技术秘密抄袭其AI技术,引发对商业规划、药物研究、监控和军事武器等领域AI应用前景的担忧。该技术允许从强大AI系统收集数据训练更便宜的系统,虽然存在已久,但被用于模仿专有系统引发争议。法律专家认为,此行为的合法性尚不明确,且在美国境外难以监管。

纽约时报中文网
任天堂Switch 2將在歐洲推出可更換電池版本以符合歐盟法規
En desarrollo·2 sa önce

任天堂Switch 2將在歐洲推出可更換電池版本以符合歐盟法規

任天堂證實,為配合歐盟2027年中旬上路的新電池法規,將於今年秋季起在歐洲推出採用可更換電池設計的Switch 2改版。新法規要求電子設備電池更易拆卸更換,以延長產品壽命並減少廢棄物。改版Switch 2電池容量略減,重量微增,控制器亦改為可換電池設計。此外,初代Switch全系列將於2027年中旬起停止在歐洲販售。

自由时报
Más sobre este temaFortiBleed