Belsen 集团泄露超 1.5 万份 FortiGate 防火墙配置信息

据Hackread消息，名为 Belsen 集团的威胁组织泄露了超 1.5 万份 FortiGate 防火墙配置。泄露信息包括用户名、密码、数字证书及防火墙规则等。美国、英国、波兰、比利时等国受影响最严重。此次泄露可让攻击者获取敏感系统访问权限、绕过防御。Belsen 集团或于 2022 年利用零日漏洞（CVE-2022 - 40684）实施攻击。专家建议，相关机构应更新设备及 VPN 凭证，重新配置防火墙，更换受影响的数字证书，以降低风险。CloudSEK 还提供了查询工具，可查看网络 IP 是否受影响 。