首頁
1
最新消息
2
資訊安全
3
[資安漏洞通知-CIO]_OpenSSL 存在多個漏洞4
https://www.kjintelligent.com/ 科智數位股份有限公司
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【出處:台灣電腦緊急應變小組 TWCert】 研究人員發現有攻擊者針對Fortinet防火牆與VPN裝置等設備進行大規模憑證竊取攻擊,且疑似掌握相關設備之帳密資料,進而大規模破解相關設備防護措施。請運用下列查詢工具確認自身設備是否已遭揭露,並請盡速採取改善措施。工具連結:https://www.hudsonrock.com/fortinet◎建議措施:1.隱藏管理介面:盡速確認設備管理介面是否暴露於網際網路,並將管理介面從公開網際網路移除,僅允許受信任的IP或透過跳板機/VPN方式存取。2.全面重置設備密碼:立即更換所有Fortinet設備管理介面與VPN之管理者密碼。3.啟用多因子驗證機制(MFA):建議在所有遠端存取與管理員帳戶啟用多因素認證。4.強制升級雜湊演算法:升級 FortiOS 後,要求所有管理員至少登入一次防火牆,系統會自動將密碼加密方式升級為更難被破解的 PBKDF2 演算法。◎相關IOC資訊:◎備註:◎參考資料:無 https://www.kjintelligent.com/hot_535622.html [TWCERT 分享資安情資]_Fortinet 防火牆等設備遭受憑證竊取攻擊,請儘速確認並修補 2026-07-16 2027-07-16
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_535622.html
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_535622.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2026-07-16 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_535622.html



【雲智維資安預警通知】

一、摘要
        OpenSSL 中存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及敏感資料洩露。

二、存在風險

        OpenSSL 中存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及敏感資料洩露,其影響系統如下:
受影響之系統/漏洞描述:
OpenSSL 1.0.2 版本
OpenSSL 1.1.1 版本
OpenSSL 3.0 版本
OpenSSL 3.2 版本
OpenSSL 3.3 版本
OpenSSL 3.4 版本
OpenSSL 3.5 版本

三、建議改善措施

        企業及使用者如有上述漏洞版本應儘速更新:

請將 1.0.2 版本更新至 1.0.2zm 版本。
請將 1.1.1 版本更新至 1.1.1zd 版本。
請將 3.0 版本更新至 3.0.18 版本。
請將 3.2 版本更新至 3.2.6 版本。
請將 3.3 版本更新至 3.3.5 版本。
請將 3.4 版本更新至 3.4.3 版本。
請將 3.5 版本更新至 3.5.4 版本。

        情資報告連結:https://openssl-library.org/news/secadv/20250930.txt

上一個 回列表 下一個