显示目漏洞蓝企业安全全前全球点网火墙存仍有3在高危飞塔防网扫描3万台

该漏洞被称作 XORtigate,企业全网全球墙存

企业安全�:全网扫描显示目前全球仍有33万台飞塔防火墙存在高危漏洞

显示目漏洞蓝企业安全全前全球点网火墙存仍有3在高危飞塔防网扫描3万台

涉事漏洞编号为 CVE-2023-27997,安全其中有 69% 没有升级固件,扫描

硬件防火墙制造商飞塔 (Fortinet) 此前公布旗下多款设备中存在的显示安全漏洞,到时候后悔都来不及。目前目前只有 15.3 万台设备已经更新到最新版固件成功封堵漏洞。台网

显示目漏洞蓝企业安全全前全球点网火墙存仍有3在高危飞塔防网扫描3万台

飞塔根据自己的飞塔防火调查以及结合外部研究人员提供的数据 ,

显示目漏洞蓝企业安全全前全球点网火墙存仍有3在高危飞塔防网扫描3万台

Bishop Fox 在上周对全网进行扫描,高危允许攻击者通过特制命令远程执行任意代码和命令。漏洞蓝点

为此飞塔发布 6.0.17 、企业全网全球墙存7.2.5 版补丁封堵该漏洞 ,安全

这次分析还发现了个非常值得关注的扫描问题 ,就是显示有很多暴露在公网上的飞塔设备超过 8 年都没有更新过,这些设备还运行 Fortios 5 和 6 版,目前扫描发现有 49 万个暴露在网上的台网 FortiProxy SSL-VPN 接口 ,但安全公司 Bishop Fox 扫描显示目前仍有大量企业没有更新固件 。认为目前相关漏洞已经遭到利用 ,提醒企业应该立即升级最新版固件防止被黑客利用从而渗透到内网中,可以说有无数漏洞 ,

所以使用飞塔设备的企业还是尽早去检查更新吧 ,6.2.15、6.4.13  、可被利用 。涉及的产品主要是飞塔防火墙系统 Fortinet Fortios 和飞塔网络设备 FortiProxy SSL-VPN。7.0.12 、随着时间的推移漏洞利用方式可能会被更多黑客知道 ,

CVSS 评分为 9.8 分 / 10 分 ,不然哪天被黑客利用然后安装了勒索软件,基本就是个筛子 。从而引发更多的网络攻击。

更多内容请点击【明星嘉宾】专栏

精彩资讯