CISA가 Fortinet 장비에서 자격증명 노출 정황(‘FortiBleed’)을 경고하며 즉각적인 보안 강화 조치를 촉구함.
CISA가 전 세계적으로 인터넷에 노출된 Fortinet 기기 표적 공격 보고를 인지 중이라고 밝힘
이번 활동은 ‘FortiBleed’로 지칭되며 방화벽·VPN 게이트웨이 등 약 74,000대 Fortinet 기기와 연관된 유출 자격증명 노출 수반함
대상은 FortiGate 장비 및 관련 SSL VPN 게이트웨이 사용하는 고객으로 특정됨
CISA 권고 조치로 활성 SSL VPN 및 관리자 세션 즉시 종료 및 자격증명 재설정 포함됨
특히 인터넷 노출 시스템에서 Fortinet VPN·관리자 비밀번호 전면 재설정 권고로, 단기적으로 네트워크 보안 운영·점검 수요 확대 가능성 있음
CISA urged organizations to harden Fortinet devices after reports of credential exposure tied to “FortiBleed,” highlighting active risk for internet-facing infrastructure.
CISA cites global reports of malicious actors targeting internet-accessible Fortinet devices across government and private-sector organizations using compromised credentials
The activity, referred to as FortiBleed, involves leaked credentials associated with about 74,000 Fortinet devices, including firewalls and VPN gateways
Impacted products called out include FortiGate appliances and associated SSL VPN gateways
CISA recommends immediate actions: terminate sessions and reset credentials, including ending all active SSL VPN and administrative sessions
Emphasis on resetting all Fortinet VPN and admin passwords—especially on internet-facing systems—could drive near-term security operations workload and increased demand for hardening/incident-response services