【安全资讯】CISA警告Fortinet漏洞被利用，微软发布多年最大补丁更新

概要：

近期，CISA（网络安全和基础设施安全局）发出警告，称FortiGate防火墙存在的零日漏洞正在被黑客积极利用。这一漏洞的严重性促使CISA要求所有联邦机构在1月21日前进行修补，这是其历史上最短的修补期限之一。此事件不仅影响了政府部门，也对金融和IT行业构成了潜在威胁。

主要内容：

CISA指出，FortiGate防火墙的零日漏洞（CVE-2024-55591）正在被黑客利用，攻击者通过创建管理账户并更改防火墙策略设置来入侵目标设备。网络安全公司Arctic Wolf报告称，在Fortinet披露漏洞之前，黑客已开始针对暴露在公共互联网的FortiGate设备进行攻击。该公司表示，此次攻击并未局限于特定行业或组织规模，显示出攻击者的目标是机会主义的。

此外，网络安全专家Benjamin Harris指出，该漏洞具有APT组织的特征，强调公众应意识到其严重性。Rapid7的事件响应团队也观察到与扫描或侦察活动一致的事件，表明漏洞的利用情况仍在持续。

与此同时，微软在其最新的补丁星期二中发布了157个CVE，这是自2017年以来最多的补丁，其中包括八个零日漏洞。CISA已要求联邦机构在2月4日前修补与Windows Hyper-V相关的两个关键漏洞。专家警告，这些漏洞可能会被结合利用，导致敏感数据泄露和关键服务中断。