硬件防火牆製造商飛塔 (Fortinet) 此前公布旗下多款設備中存在的安全漏洞,提醒企業應該立即升級最新版固件防止被黑客利用從而滲透到內網中,涉及的產品主要是飛塔防火牆係統 Fortinet Fortios 和飛塔網絡設備 FortiProxy SSL-VPN。
飛塔根據自己的調查以及結合外部研究人員提供的數據,認為目前相關漏洞已經遭到利用,隨著時間的推移漏洞利用方式可能會被更多黑客知道,從而引發更多的網絡攻擊。
涉事漏洞編號為 CVE-2023-27997,CVSS 評分為 9.8 分 / 10 分,該漏洞被稱作 XORtigate,允許攻擊者通過特製命令遠程執行任意代碼和命令。
為此飛塔發布 6.0.17、6.2.15、6.4.13、7.0.12、7.2.5 版補丁封堵該漏洞,但安全公司 Bishop Fox 掃描顯示目前仍有大量企業沒有更新固件。
Bishop Fox 在上周對全網進行掃描,掃描發現有 49 萬個暴露在網上的 FortiProxy SSL-VPN 接口,其中有 69% 沒有升級固件,可被利用。目前隻有 15.3 萬台設備已經更新到最新版固件成功封堵漏洞。
這次分析還發現了個非常值得關注的問題,就是有很多暴露在公網上的飛塔設備超過 8 年都沒有更新過,這些設備還運行 Fortios 5 和 6 版,可以說有無數漏洞,基本就是個篩子。
所以使用飛塔設備的企業還是盡早去檢查更新吧,不然哪天被黑客利用然後安裝了勒索軟件,到時候後悔都來不及。
相关文章:
欣兴工具家族百分百控股,分红占募资六成,第一大客户6人参保【深度】我国通信卫星市场规模不断增长 相关企业数量较多华为官宣5.5G,然而运营商更青睐百兆的低频5G,5.5G优势难显现芯片巨头重回A股,有望成为科创板第三大IPO项目超级工厂裁员,特斯拉德国开始行动被天价猴反噬的CRO龙头:时代β永远不会成为自身α落地加速,L3级自动驾驶进入快车道元宇宙,还能救一救?动力电池之战,仍然血红一片车企城市NOA之争,前菜已至,正席将开https://86aaj.shop/%e5%8f%b0%e7%81%a3%e8%bb%8d%e4%ba%ba%e8%96%aa%e6%b0%b4%e6%9c%89%e5%a4%9a%e5%b0%91%ef%bc%9f5%e5%a4%a7%e5%bd%b1%e9%9f%bf%e5%9b%a0%e7%b4%a0%e8%a7%a3%e6%9e%90/https://96vb4.shop/%e5%8f%b0%e7%81%a3%e7%be%85%e5%a8%81%e7%b4%8d%e5%b9%bc%e7%8a%ac%e5%87%ba%e5%94%ae%ef%bc%9a5%e5%80%8b%e4%bd%a0%e5%bf%85%e9%a0%88%e7%9f%a5%e9%81%93%e7%9a%84%e6%8c%91%e9%81%b8%e8%88%87%e9%a3%bc%e9%a4%8a/https://96vb4.shop/%e7%b4%a2%e9%a6%ac%e9%87%8c%e8%b2%93%e5%8f%b0%e7%81%a3%ef%bc%9a%e6%96%b0%e6%89%8b%e9%a3%bc%e9%a4%8a%e6%8c%87%e5%8d%97%e8%88%87%e5%b8%b8%e8%a6%8b%e5%95%8f%e9%a1%8c%e8%a7%a3%e7%ad%94-2025%e5%b9%b4/https://96vb4.shop/%e8%9c%9c%e8%a2%8b%e9%bc%af%e6%96%b0%e6%89%8b%e9%a5%b2%e5%85%bb%e5%85%a8%e6%94%bb%e7%95%a5%ef%bc%9a10%e4%b8%aa%e5%bf%85%e7%9f%a5%e9%87%8d%e7%82%b9%e4%b8%8e%e5%b8%b8%e8%a7%81%e9%97%ae%e9%a2%98%e8%a7%a3/https://95mtn.shop/%e7%a6%ae%e5%84%80%e5%b8%ab%e8%ad%89%e7%85%a7%e5%a5%bd%e8%80%83%e5%97%8e%ef%bc%9f2025%e5%b9%b4%e5%8f%b0%e7%81%a3%e8%80%83%e7%85%a7%e5%85%a8%e6%94%bb%e7%95%a5%e8%88%87%e6%88%90%e5%8a%9f%e7%a7%98/https://86aaj.shop/%e5%8f%b0%e7%81%a3%e6%9c%80%e5%ae%b9%e6%98%93%e8%80%83%e7%9a%84-5-%e5%bc%b5%e8%ad%89%e7%85%a7%ef%bc%9f%e8%80%83%e5%88%b0%e7%9b%b4%e6%8e%a5%e5%8a%a0%e8%96%aa%ef%bc%81/https://96vb4.shop/%e5%a4%a9%e7%ab%ba%e9%bc%a0%e5%a3%bd%e5%91%bd%ef%bc%9a%e6%b7%b1%e5%85%a5%e8%a7%a3%e6%9e%90%e5%bd%b1%e9%9f%bf%e5%af%b5%e7%89%a9%e5%81%a5%e5%ba%b7%e8%88%87%e5%b9%b8%e7%a6%8f%e7%9a%84%e9%97%9c%e9%8d%b5/https://95mtn.shop/%e8%97%a5%e5%8a%91%e5%b8%ab%e8%96%aa%e6%b0%b4%ef%bc%9a2025%e5%b9%b4%e8%87%ba%e7%81%a3%e5%9f%b7%e6%a5%ad%e7%94%9f%e6%b6%af%e5%85%a8%e8%a7%a3%e6%9e%90%e8%88%87%e8%96%aa%e8%b3%87%e6%bc%b2%e5%b9%85/https://95mtn.shop/%e5%8f%b0%e7%81%a3%e6%b6%88%e9%98%b2%e5%93%a1%e5%b9%b4%e8%96%aa%e7%99%be%e8%90%ac%e7%9a%845%e5%80%8b%e9%97%9c%e9%8d%b5%e5%9b%a0%e7%b4%a0%ef%bc%9a%e5%ae%8c%e6%95%b4%e8%a7%a3%e6%9e%90%e8%88%87%e8%81%b7/https://95mtn.shop/%e5%8f%b0%e7%81%a3%e4%bc%81%e6%a5%ad%e5%bf%85%e7%9f%a5%e7%9a%84%e8%81%b7%e5%ae%89%e9%a2%a8%e9%9a%aa%e8%88%87%e9%a0%90%e9%98%b2%e7%ad%96%e7%95%a5%ef%bc%9a2025%e5%b9%b4%e5%8d%87%e7%b4%9a%e6%8c%87/
4.6025s , 13368.0859375 kb
Copyright © 2016 Powered by 企業安全:全網掃描顯示目前全球仍有33萬台飛塔防火牆存在高危漏洞 – 藍點網,截長補短網