关键词
安全漏洞
此前,Fortinet在今年的6月8日更新FortiOS作业系统,以修补旗下防火墙设备FortiGate的多个安全漏洞,其中风险最高的CVE-2023-27997在修补当时已遭到黑客利用,而根据另一个网络安全公司Bishop Fox的调查,在全球曝露于网络上的49万台FortiGate中,现今仍有多达33.6万台尚未修补该漏洞,占比69%。
调查发现,一个问题 ( FG-IR-23-097 ) 可能在有限的案例中被利用,我们正在与客户密切合作以监控情况。” Fortinet 发布的报告指出 。因此,如果客户启用了 SSL-VPN,Fortinet 建议客户立即采取行动升级到最新的固件版本。如果客户没有运行 SSL-VPN,则此问题的风险会减轻 - 但是,Fortinet 仍然建议升级。
Bishop Fox的能力发展总监Caleb Gross指出,有别于坊间以SSL凭证进行搜寻,找到了全球25万台位于公开网路上的FortiGate,他们使用不同的搜寻字串,利用Shodan发现49万台曝露SSL-VPN介面的FortiGate,再检查这些设备的韧体更新日期,却发现部署最新更新的只有153,414台,等于尚有69%并未修补安全漏洞。
对 Last-Modified 标头值的分析显示,2018 年及之前存在很多 异常 值,研究人员注意到互联网上有少数设备运行 8 年前的 FortiOS。这些设备存在多个严重漏洞,该公司多年来已解决这些漏洞,并且具有公开的概念验证漏洞利用代码。
有很多版本 7(2021 年初发布),还有大量版本 6 正在 逐渐达到生命周期的终点。专家建议使用 FortiGate 防火墙或由 FortiOS 提供支持的其他任何设备的组织遵循 Fortinet 针对此问题的建议并立即升级其固件。
END
阅读推荐
【安全圈】黑客宣称已入侵微软服务器取得3千万条用户资料!微软予以否认!
【安全圈】Fortinet 曝出严重 RCE 漏洞,30+ 万台设备受到严重影响
【安全圈】黑客通过Poly Network在数条链上增发十多种资产,价值340亿美元
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
文章引用微信公众号"安全圈",如有侵权,请联系管理员删除!
