2026/06/19 14:04  
威脅情報平台InfoStealers於6月17日揭露「FortiBleed」憑證外洩事件，引發關注。（路透）
〔記者邱巧貞／台北報導〕全球資安威脅再添一樁。數位發展部資通安全署今（19）日表示，威脅情報平台InfoStealers於6月17日揭露「FortiBleed」憑證外洩事件，指出全球超過7萬臺由美商Fortinet生產的 FortiGate 防火牆及SSL VPN設備登入憑證遭駭客竊取並外洩。資安署獲悉情資後已立即發布資安警訊，並通知使用相關設備的政府機關及企業採取必要防護措施，目前國內尚未接獲相關資安駭侵事件通報。
資安署指出，在掌握相關威脅情資後，已透過資安警訊、TWCERT/CC及國家資安資訊分享與分析中心（N-ISAC）等管道，通知各政府機關、關鍵基礎設施（CI）主管機關及民間單位，要求立即採取應變措施，包括要求立即修改密碼、限制管理介面對外存取、升級Fortinet設備軟體至最新版本，並重新登入管理者帳號等措施，啟動應處機制強化資安防禦能力。

資安署進一步說明，本次事件中，駭客疑似透過設備匯出的設定檔進行暴力破解，進而取得設備帳號與密碼，可能用於進入機關或企業內部並進行其他惡意行為。相關機關應檢視系統日誌，如有受駭情形應依《資通安全管理法》規定通報，資安署後續將持續追蹤相關威脅情資及監控事態發展，採取適當行動以降低事件風險。
美商Fortinet成立於2000年，總部位於美國加州桑尼韋爾 （Sunnyvale），主要產品為FortiGate等系列防火牆軟硬體及資安防護服務。