此前,Fortinet在今年的6月8日更新FortiOS作业系统,以修补旗下防火墙设备FortiGate的多个安全漏洞,其中风险最高的CVE-2023-27997在修补当时已遭到黑客利用,而根据另一个网络安全公司Bishop Fox的调查,在全球曝露于网络上的49万台FortiGate中,现今仍有多达33.6万台尚未修补该漏洞,占比69%。
调查发现,一个问题 ( FG-IR-23-097 ) 可能在有限的案例中被利用,我们正在与客户密切合作以监控情况。” Fortinet 发布的报告指出 。因此,如果客户启用了 SSL-VPN,Fortinet 建议客户立即采取行动升级到最新的固件版本。如果客户没有运行 SSL-VPN,则此问题的风险会减轻 – 但是,Fortinet 仍然建议升级。
Bishop Fox的能力发展总监Caleb Gross指出,有别于坊间以SSL凭证进行搜寻,找到了全球25万台位于公开网路上的FortiGate,他们使用不同的搜寻字串,利用Shodan发现49万台曝露SSL-VPN介面的FortiGate,再检查这些设备的韧体更新日期,却发现部署最新更新的只有153,414台,等于尚有69%并未修补安全漏洞。
对 Last-Modified 标头值的分析显示,2018 年及之前存在很多 异常值,研究人员注意到互联网上有少数设备运行 8 年前的 FortiOS。这些设备存在多个严重漏洞,该公司多年来已解决这些漏洞,并且具有公开的概念验证漏洞利用代码。
有很多版本 7(2021 年初发布),还有大量版本 6 正在 逐渐达到生命周期的终点。专家建议使用 FortiGate 防火墙或由 FortiOS 提供支持的其他任何设备的组织遵循 Fortinet 针对此问题的建议并立即升级其固件。
转自E安全,原文链接:https://mp.weixin.qq.com/s/-VL8UGtZgWaNKXxTiexKUQ
封面来源于网络,如有侵权请联系删除