2026 年 6 月,一個名為 FortiBleed 的事件震撼全球資安圈。
威脅情報平臺InfoStealers揭露,全球有超過7萬台Fortinet FortiGate防火牆與SSL VPN設備的登入憑證遭駭客竊取並外洩,受害者遍布194個國家,影響逾2萬個獨立網域。
更讓台灣企業必須關注的是:受影響設備數量最多的國家依序為印度、美國、臺灣、墨西哥及土耳其,臺灣有3,637臺設備列入資料集中,排名全球第三。受影響的行業別則以IT服務最多,其次為建築材料與電信產業。
如果你的公司正在使用 Fortinet 防火牆或 VPN 設備,這篇文章你一定要看完。
一、不是軟體漏洞,是「沒人管」的密碼
很多人看到新聞標題會誤以為「Fortinet 的防火牆又出包了」,但事實完全不是這樣。
不像知名的 Heartbleed 漏洞,FortiBleed 並沒有任何軟體缺陷被利用,這次的問題是舊的、弱的、或從未更換過的憑證,被用在沒有第二道驗證機制的管理介面與 VPN 介面上。
Fortinet 官方也證實了這一點:攻擊者利用過往事件取得或透過暴力破解獲得的憑證,與近期安全公告及攻擊事件無關,並提醒客戶若能遵循定期更換密碼等安全最佳實務,可降低相關風險。
換句話說:這次不是產品設計有問題,而是企業自己的維運出了問題。
二、攻擊者是怎麼得手的?
這起事件的攻擊手法其實相當「樸實」,卻正因為樸實才更可怕。
研究人員指出,攻擊流程高度自動化:攻擊者先掃描網際網路上的 Fortinet 裝置,再利用既有密碼逐一嘗試登入,並記錄成功登入的設備。
這波攻擊由多名俄語系操作者組成的威脅組織主導,駭客對 320,777 個 FortiGate 目標發動了約 11.6 億次憑證嘗試,同時利用一個由 45 個 GPU 組成的叢集進行離線密碼破解,再以取得的憑證橫向移動進入內部的 Active Directory 環境。
更令人不安的是這個攻擊會「自我繁殖」:每一台被攻陷的設備都成為監聽站,被動監控流經的所有新憑證,這些新密碼再回饋到掃描器去攻擊其他設備,形成一個不斷擴大的受害者網路,完全不需要任何新的漏洞。
完整應用程式:Word、Excel、PowerPoint、Outlook、OneNote、Access(PC版)。
雲端高效協作:OneDrive 1TB 空間、Microsoft Teams、SharePoint 團隊網站。
進階安全功能:多重要素驗證(MFA)、資料外洩防護(DLP)、惡意連結防護。
AI 智能生產力:Microsoft Loop、Copilot for Microsoft 365(部分方案支援)。,備份是最後一道防線,而且這道防線必須是勒索病毒碰不到的。
三、你們公司中標了嗎?
數發部已對此事件做出回應。數發部資通安全署表示已發布資安警訊,並透過 TWCERT/CC、國家資安資訊分享與分析中心等管道通知各政府機關、關鍵基礎設施領域主管機關及民間單位,要求立即修改密碼、限制管理介面對外存取、升級 Fortinet 設備軟體至最新版本。
值得留意的是,截至目前台灣尚未有正式的資安駭侵事件通報,但這不代表可以掉以輕心——憑證外洩到攻擊者真正動手之間,往往有時間差,企業必須在這個空窗期主動防禦。
四、企業自保:5 個立即能做的動作
好消息是,正因為這次沒有漏洞需要修補,任何使用 Fortinet 設備的企業都能立即採取防禦,這些對策早已被資安界重複呼籲多年。具體該怎麼做:
五、為什麼這件事對中小企業特別重要?
很多企業主會覺得:「我們公司又不是三星、Oracle 這種大公司,駭客怎麼會看上我們?」
但這次事件恰好打破了這個迷思。資料庫上的名單包括三星、富士康、AT&T、賓士與豐田、Accenture、PwC、聯想及甲骨文等知名企業,但同時,受影響的行業別以 IT 服務的 1,975 個最多,其次為建築材料的 587 個與電信產業的 574 個——這些正是台灣為數眾多的中小企業所屬產業。
攻擊者並不挑對象,他們掃描整個網際網路、對每一台找到的設備嘗試已知密碼。換句話說,只要你的防火牆暴露在網路上、密碼又用了很久沒換,你就是潛在受害者,無論公司規模大小。
六、買設備只是開始,「有人管」才是關鍵
FortiBleed 事件給所有企業上了寶貴的一課:資安設備不是買了裝了就一勞永逸。
防火牆、VPN 閘道器是企業網路的第一道防線,但這道防線需要持續的維護:
- 密碼要定期更換,不能裝完就再也沒動過
- 韌體要持續更新到最新版本
- 登入紀錄要有人定期檢視,及早發現異常
- MFA 等安全機制要確實啟用,不能因為設定麻煩就跳過
對於沒有專職 IT 人員的中小企業而言,這些工作往往因為「平時很忙、沒空管」而被擱置,直到出事才後悔莫及。
欣盾智安提供企業網路設備的健檢與代管服務,協助企業:
- 定期檢查防火牆、VPN 設備的設定與曝險狀況
- 協助建立憑證輪替機制與 MFA 啟用
- 持續監控異常登入行為,及早預警
- 提供白話的健檢報告,讓非 IT 背景的主管也能看懂風險
設備本身沒有問題,問題在於有沒有人持續把關。讓專業團隊幫你盯緊這道防線,比事後付出慘痛代價要划算得多。
立即檢查,別等中招才後悔
如果你的公司正在使用 Fortinet 設備,建議立即進行以下檢查:
- 管理介面是否暴露在公開網路上
- 密碼是否超過 3 個月未更換
- 是否已啟用 MFA
不確定怎麼檢查,或想請專業團隊協助全面健檢?歡迎與我們聯繫,我們協助企業在資安事件發生前,把防線補好,而不是等到出事才開始補救。
資料來源:iThome、數位發展部資通安全署等公開報導(2026年6月)
若您對於最適合您的工作需求方案還有疑問,或希望了解更多企業採購、資安解決方案、團購方案與後續服務細節,歡迎隨時聯絡我們!
我們擁有專業顧問團隊,能依照您企業的產業性質、部門用途與預算範圍,協助量身打造最適合的電腦設備方案,讓您買得安心、用得放心。
