Belsen 集团泄露超 1.5 万份 FortiGate 防火墙配置信息
据Hackread消息,名为 Belsen 集团的威胁组织泄露了超 1.5 万份 FortiGate 防火墙配置。泄露信息包括用户名、密码、数字证书及防火墙规则等。美国、英国、波兰、比利时等国受影响最严重。此次泄露可让攻击者获取敏感系统访问权限、绕过防御。Belsen 集团或于 2022 年利用零日漏洞(CVE-2022 - 40684)实施攻击。专家建议,相关机构应更新设备及 VPN 凭证,重新配置防火墙,更换受影响的数字证书,以降低风险。CloudSEK 还提供了查询工具,可查看网络 IP 是否受影响 。