|
硬件防火墻制造商飛塔 (Fortinet) 此前公布旗下多款設(shè)備中存在的企業(yè)全網(wǎng)全球墻存安全漏洞,提醒企業(yè)應(yīng)該立即升級最新版固件防止被黑客利用從而滲透到內(nèi)網(wǎng)中,安全涉及的掃描廈門可以提供上門服務(wù)的APP軟件vx《189-4143》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)產(chǎn)品主要是飛塔防火墻系統(tǒng) Fortinet Fortios 和飛塔網(wǎng)絡(luò)設(shè)備 FortiProxy SSL-VPN。 飛塔根據(jù)自己的顯示調(diào)查以及結(jié)合外部研究人員提供的數(shù)據(jù),認(rèn)為目前相關(guān)漏洞已經(jīng)遭到利用,目前隨著時(shí)間的臺網(wǎng)推移漏洞利用方式可能會(huì)被更多黑客知道,從而引發(fā)更多的飛塔防火網(wǎng)絡(luò)攻擊。
涉事漏洞編號為 CVE-2023-27997,高危CVSS 評分為 9.8 分 / 10 分,漏洞藍(lán)點(diǎn)廈門可以提供上門服務(wù)的APP軟件vx《189-4143》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)該漏洞被稱作 XORtigate,企業(yè)全網(wǎng)全球墻存允許攻擊者通過特制命令遠(yuǎn)程執(zhí)行任意代碼和命令。安全 為此飛塔發(fā)布 6.0.17、掃描6.2.15、顯示6.4.13、目前7.0.12、臺網(wǎng)7.2.5 版補(bǔ)丁封堵該漏洞,但安全公司 Bishop Fox 掃描顯示目前仍有大量企業(yè)沒有更新固件。 Bishop Fox 在上周對全網(wǎng)進(jìn)行掃描,掃描發(fā)現(xiàn)有 49 萬個(gè)暴露在網(wǎng)上的 FortiProxy SSL-VPN 接口,其中有 69% 沒有升級固件,可被利用。目前只有 15.3 萬臺設(shè)備已經(jīng)更新到最新版固件成功封堵漏洞。 這次分析還發(fā)現(xiàn)了個(gè)非常值得關(guān)注的問題,就是有很多暴露在公網(wǎng)上的飛塔設(shè)備超過 8 年都沒有更新過,這些設(shè)備還運(yùn)行 Fortios 5 和 6 版,可以說有無數(shù)漏洞,基本就是個(gè)篩子。 所以使用飛塔設(shè)備的企業(yè)還是盡早去檢查更新吧,不然哪天被黑客利用然后安裝了勒索軟件,到時(shí)候后悔都來不及。 |
