硬件防火墻制造商飛塔 (Fortinet) 此前公布旗下多款設(shè)備中存在的企業(yè)全網(wǎng)全球墻存安全漏洞，提醒企業(yè)應(yīng)該立即升級最新版固件防止被黑客利用從而滲透到內(nèi)網(wǎng)中，安全涉及的掃描鄭州外圍價格查詢（電話微信199-7144=9724）鄭州外圍女價格多少產(chǎn)品主要是飛塔防火墻系統(tǒng) Fortinet Fortios 和飛塔網(wǎng)絡(luò)設(shè)備 FortiProxy SSL-VPN。

飛塔根據(jù)自己的顯示調(diào)查以及結(jié)合外部研究人員提供的數(shù)據(jù)，認(rèn)為目前相關(guān)漏洞已經(jīng)遭到利用，目前隨著時間的臺網(wǎng)推移漏洞利用方式可能會被更多黑客知道，從而引發(fā)更多的飛塔防火網(wǎng)絡(luò)攻擊。

涉事漏洞編號為 CVE-2023-27997，高危CVSS 評分為 9.8 分 / 10 分，漏洞藍(lán)點(diǎn)鄭州外圍價格查詢（電話微信199-7144=9724）鄭州外圍女價格多少該漏洞被稱作 XORtigate，企業(yè)全網(wǎng)全球墻存允許攻擊者通過特制命令遠(yuǎn)程執(zhí)行任意代碼和命令。安全

為此飛塔發(fā)布 6.0.17、掃描6.2.15、顯示6.4.13、目前7.0.12、臺網(wǎng)7.2.5 版補(bǔ)丁封堵該漏洞，但安全公司 Bishop Fox 掃描顯示目前仍有大量企業(yè)沒有更新固件。

Bishop Fox 在上周對全網(wǎng)進(jìn)行掃描，掃描發(fā)現(xiàn)有 49 萬個暴露在網(wǎng)上的 FortiProxy SSL-VPN 接口，其中有 69% 沒有升級固件，可被利用。目前只有 15.3 萬臺設(shè)備已經(jīng)更新到最新版固件成功封堵漏洞。

這次分析還發(fā)現(xiàn)了個非常值得關(guān)注的問題，就是有很多暴露在公網(wǎng)上的飛塔設(shè)備超過 8 年都沒有更新過，這些設(shè)備還運(yùn)行 Fortios 5 和 6 版，可以說有無數(shù)漏洞，基本就是個篩子。

所以使用飛塔設(shè)備的企業(yè)還是盡早去檢查更新吧，不然哪天被黑客利用然后安裝了勒索軟件，到時候后悔都來不及。