硬件防火墻制造商飛塔 (Fortinet) 此前公布旗下多款設備中存在的企業全網全球墻存安全漏洞，提醒企業應該立即升級最新版固件防止被黑客利用從而滲透到內網中，安全涉及的掃描廈門可以提供上門服務的APP軟件vx《189-4143》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達產品主要是飛塔防火墻系統 Fortinet Fortios 和飛塔網絡設備 FortiProxy SSL-VPN。

飛塔根據自己的顯示調查以及結合外部研究人員提供的數據，認為目前相關漏洞已經遭到利用，目前隨著時間的臺網推移漏洞利用方式可能會被更多黑客知道，從而引發更多的飛塔防火網絡攻擊。

涉事漏洞編號為 CVE-2023-27997，高危CVSS 評分為 9.8 分 / 10 分，漏洞藍點廈門可以提供上門服務的APP軟件vx《189-4143》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達該漏洞被稱作 XORtigate，企業全網全球墻存允許攻擊者通過特制命令遠程執行任意代碼和命令。安全

為此飛塔發布 6.0.17、掃描6.2.15、顯示6.4.13、目前7.0.12、臺網7.2.5 版補丁封堵該漏洞，但安全公司 Bishop Fox 掃描顯示目前仍有大量企業沒有更新固件。

Bishop Fox 在上周對全網進行掃描，掃描發現有 49 萬個暴露在網上的 FortiProxy SSL-VPN 接口，其中有 69% 沒有升級固件，可被利用。目前只有 15.3 萬臺設備已經更新到最新版固件成功封堵漏洞。

這次分析還發現了個非常值得關注的問題，就是有很多暴露在公網上的飛塔設備超過 8 年都沒有更新過，這些設備還運行 Fortios 5 和 6 版，可以說有無數漏洞，基本就是個篩子。

所以使用飛塔設備的企業還是盡早去檢查更新吧，不然哪天被黑客利用然后安裝了勒索軟件，到時候后悔都來不及。

最新評論