硬件防火墙制造商飞塔 (Fortinet) 此前公布旗下多款设备中存在的安全漏洞,提醒企业应该立即升级最新版固件防止被黑客利用从而渗透到内网中,涉及的产品主要是飞塔防火墙系统 Fortinet Fortios 和飞塔网络设备 FortiProxy SSL-VPN。
飞塔根据自己的调查以及结合外部研究人员提供的数据,认为目前相关漏洞已经遭到利用,随着时间的推移漏洞利用方式可能会被更多黑客知道,从而引发更多的网络攻击。
涉事漏洞编号为 CVE-2023-37997,CVSS 评分为 9.8 分 / 10 分,该漏洞被称作 XORtigate,允许攻击者通过特制命令远程执行任意代码和命令。
为此飞塔发布 6.0.17、6.2.15、6.4.13、7.0.12、7.2.5 版补丁封堵该漏洞,但安全公司 Bishop Fox 扫描显示目前仍有大量企业没有更新固件。
Bishop Fox 在上周对全网进行扫描,扫描发现有 49 万个暴露在网上的 FortiProxy SSL-VPN 接口,其中有 69% 没有升级固件,可被利用。目前只有 15.3 万台设备已经更新到最新版固件成功封堵漏洞。
这次分析还发现了个非常值得关注的问题,就是有很多暴露在公网上的飞塔设备超过 8 年都没有更新过,这些设备还运行 Fortios 5 和 6 版,可以说有无数漏洞,基本就是个筛子。
所以使用飞塔设备的企业还是尽早去检查更新吧,不然哪天被黑客利用然后安装了勒索软件,到时候后悔都来不及。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。