美商Fortinet登入憑證疑似外洩　資安署發布警訊

（中央社記者謝怡璇台北19日電）數發部資通安全署今天透過新聞稿表示，威脅情報平台InfoStealers於17日揭露FortiBleed憑證外洩事件，指出全球有超過7萬台美商Fortinet所生產的FortiGate防火牆與SSL VPN設備的登入憑證，遭駭客竊取並外洩。資安署已發布資安警訊，目前台灣尚未有資安駭侵事件通報。

資安署指出，在掌握情資後，立即透過資安警訊、TWCERT/CC、國家資安資訊分享與分析中心（N-ISAC）等管道通知各政府機關、關鍵基礎設施（CI）領域主管機關及民間單位，要求立即修改密碼、限制管理介面對外存取、升級Fortinet設備軟體至最新版本，並重新登入管理者帳號等措施，啟動應處機制，強化資安防禦能力。

資安署表示，在此次事件當中，駭客採用設備匯出的設定檔進行暴力破解，取得設備帳密後，可能用於進入機關或企業內部，並進行其他惡意行為。相關機關應檢視系統日誌，如有受駭情形應依「資通安全管理法」規定通報。資安署後續將持續追蹤相關威脅情資及監控事態發展，採取適當行動以降低事件風險。

資安署說明，美商Fortinet於2000年成立，總部位於美國加州森尼韋爾 （Sunnyvale），主要產品為FortiGate等系列防火牆軟硬體及資安防護服務。（編輯：潘羿菁）1150619