针对Fortinet产品的暴力攻击激增可能预示着新的漏洞。时间线显示，攻击激增与安全漏洞之间存在紧密联系。

针对Fortinet安全产品的网络攻击活动异常激增，专家们对此高度警惕。2025年8月3日，网络安全公司GreyNoise的研究人员检测到暴力破解攻击数量大幅增加，一天内就有超过780个独立IP地址针对Fortinet的SSL VPN发起攻击。这一发现已在分享的一份详细研究报告中披露。

需要说明的是，暴力攻击是指攻击者反复尝试猜测用户名或密码以入侵系统。GreyNoise对此流量的分析显示，攻击者并非随机投机，而是有针对性且经过深思熟虑的攻击。研究还发现，过去90天内，香港和巴西是主要目标国家。

GreyNoise安全专家观察到此类攻击有两波截然不同的趋势。第一波攻击持续时间长且较为稳定，而第二波攻击则始于8月5日，攻击目标更加明确。8月3日的初始流量针对的是Fortinet的主操作系统FortiOS，而之后的攻击则转向了FortiManager，这是一款用于管理和配置多台Fortinet设备的工具。以FortiManager为目标，攻击者可以入侵整个网络，而非单个系统。

研究人员还发现一条线索，表明攻击者可能从住宅网络（可能是家用电脑）启动了他们的工具。虽然这种情况并非闻所未闻，但对于如此大规模、协同的攻击来说，这种情况并不常见，这可能意味着攻击者试图将其操作伪装成正常的互联网流量。这一联系表明，最近的攻击与 6 月份观察到的早期活动之间存在联系。

根据GreyNoise的研究，此类网络攻击活动的激增通常是一个警告信号。该公司发现，80%针对供应商产品的类似攻击激增之后，都会出现新的安全漏洞被公开披露的情况。

GreyNoise的时间线直观地展示了这种联系。下图显示，白点（表示暴力破解活动激增）始终出现在红点（表示新的公共安全漏洞(CVE)）之前或同时出现。这种相关性表明，攻击者活动的突然增加是一个强有力的指标，预示着新的漏洞可能很快就会被发现或披露。

鉴于此次新活动，Fortinet建议客户保持高度警惕，并使用GreyNoise的工具识别并阻止恶意IP地址。