此前,Fortinet在今年的6月8日更新FortiOS作業系統,以修補旗下防火墻設備FortiGate的多個安全漏洞,其中風險最高的CVE-2023-27997在修補當時已遭到黑客利用,而根據另一個網絡安全公司Bishop Fox的調查,在全球曝露于網絡上的49萬臺FortiGate中,現今仍有多達33.6萬臺尚未修補該漏洞,占比69%。

調查發現,一個問題 ( FG-IR-23-097 ) 可能在有限的案例中被利用,我們正在與客戶密切合作以監控情況。” Fortinet 發布的報告指出 。因此,如果客戶啟用了 SSL-VPN,Fortinet 建議客戶立即采取行動升級到最新的固件版本。如果客戶沒有運行 SSL-VPN,則此問題的風險會減輕 - 但是,Fortinet 仍然建議升級。

Bishop Fox的能力發展總監Caleb Gross指出,有別于坊間以SSL憑證進行搜尋,找到了全球25萬臺位于公開網路上的FortiGate,他們使用不同的搜尋字串,利用Shodan發現49萬臺曝露SSL-VPN介面的FortiGate,再檢查這些設備的韌體更新日期,卻發現部署最新更新的只有153,414臺,等于尚有69%并未修補安全漏洞。

對 Last-Modified 標頭值的分析顯示,2018 年及之前存在很多 異常 值,研究人員注意到互聯網上有少數設備運行 8 年前的 FortiOS。這些設備存在多個嚴重漏洞,該公司多年來已解決這些漏洞,并且具有公開的概念驗證漏洞利用代碼。

有很多版本 7(2021 年初發布),還有大量版本 6 正在 逐漸達到生命周期的終點。專家建議使用 FortiGate 防火墻或由 FortiOS 提供支持的其他任何設備的組織遵循 Fortinet 針對此問題的建議并立即升級其固件。

防火墻
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接