針對Fortinet本週揭露的網路設備管理平臺零時差漏洞,研究人員指出6月就已遭到利用
資安業者Mandiant表示,他們發現名為UNC5820的駭客組織,於6月27日就開始嘗試利用上述漏洞攻擊FortiManager,從而將受到管理的FortiGate防火牆組態資料流出。這些詳細資料包含使用者名稱及經過雜湊處理的密碼,攻擊者有機會進一步對FortiManager下手,並對受到管理的其他Fortinet裝置進行橫向移動,進而對企業環境發動進一步攻擊。

不過,根據研究人員取得的情報,他們尚未發現駭客利用漏洞進行橫向移動的跡象,而且也沒有後續活動,對於攻擊者的意圖或是地理位置,目前仍不得而知。