凭证泄露 关键字列表
"FortiBleed"攻击活动曝光全球7.5万台Fortinet防火墙

"FortiBleed"攻击活动曝光全球7.5万台Fortinet防火墙

一场名为"FortiBleed"的大规模凭证泄露攻击活动被曝光,全球约7.5万台Fortinet FortiGate防火墙受到影响,约占Shodan上可见设备总数的50%,涉及194个国家。攻击者通过系统性收集防火墙配置文件获取管理员凭证,利用旧版SHA-256哈希机制的弱点实施离线破解。安全研究人员建议企业立即轮换受影响的管理员及VPN密码,启用多因素认证,并升级至最新FortiOS版本以启用更强的PBKDF2加密机制。

VMware 修复 Cloud Foundation 中的凭证泄露漏洞

VMware 修复 Cloud Foundation 中的凭证泄露漏洞

Broadcom 修复了 VMware Cloud Foundation 中五个高危漏洞,包括两个可能导致凭证泄露的信息披露漏洞。这些漏洞影响 IT 运营管理和日志管理工具,需要授权访问才能利用。尽管目前尚未发现在野利用,但鉴于 VMware 产品的广泛使用,建议尽快修复这些漏洞。