全球逾7萬台設備憑證外洩！FortiGate防火牆爆資安風險　資安署急示警

財經中心／綜合報導

全球資安風險再升溫。數位發展部資通安全署今（19）日表示，威脅情報平台InfoStealers於6月17日揭露「FortiBleed」憑證外洩事件，指出全球超過7萬台由美商Fortinet生產的FortiGate防火牆及SSL VPN設備登入憑證遭駭客竊取並外洩。資安署掌握情資後，已立即發布資安警訊，並通知使用相關設備的政府機關與企業採取防護措施，目前國內尚未接獲相關資安駭侵事件通報。

資安署指出，相關警訊已透過資安警訊、TWCERT/CC及國家資安資訊分享與分析中心（N-ISAC）等管道，通知各政府機關、關鍵基礎設施主管機關及民間單位啟動應變。資安署提醒，使用Fortinet相關設備的單位，應立即修改密碼、限制管理介面對外存取、將Fortinet設備軟體升級至最新版本，並重新登入管理者帳號，以降低憑證外洩可能帶來的風險。

廣告 更多內容請繼續往下閱讀

資安署進一步說明，這次事件中，駭客疑似透過設備匯出的設定檔進行暴力破解，進而取得設備帳號與密碼，後續恐被用來進入機關或企業內部系統，並發動其他惡意行為。相關機關應盡速檢視系統日誌，若發現受駭跡象，須依《資通安全管理法》規定通報。Fortinet成立於2000年，總部位於美國加州桑尼韋爾，主要產品包括FortiGate系列防火牆軟硬體及資安防護服務；資安署也表示，後續將持續追蹤威脅情資與事件發展。

‼️🚨 BREAKING: 320,000 Fortinet firewall devices have been targeted in a campaign that has been dubbed 'FortiBleed'. Attackers were able to confirm 75,000 working credentials against the admin and SSL VPN interfaces.

The victims include really big names like Samsung, Oracle,… pic.twitter.com/mK1rESgrDa

廣告 更多內容請繼續往下閱讀

— International Cyber Digest (@IntCyberDigest) June 17, 2026