硬件防火墙制造商飞塔 (Fortinet) 此前公布旗下多款设备中存在的企业全网全球墙存安全漏洞，提醒企业应该立即升级最新版固件防止被黑客利用从而渗透到内网中，安全涉及的扫描产品主要是飞塔防火墙系统 Fortinet Fortios 和飞塔网络设备 FortiProxy SSL-VPN。

飞塔根据自己的显示调查以及结合外部研究人员提供的数据，认为目前相关漏洞已经遭到利用，目前随着时间的台网推移漏洞利用方式可能会被更多黑客知道，从而引发更多的飞塔防火网络攻击。

涉事漏洞编号为 CVE-2023-27997，高危CVSS 评分为 9.8 分 / 10 分，漏洞蓝点该漏洞被称作 XORtigate，企业全网全球墙存允许攻击者通过特制命令远程执行任意代码和命令。安全

为此飞塔发布 6.0.17、扫描6.2.15、显示6.4.13、目前7.0.12、台网7.2.5 版补丁封堵该漏洞，但安全公司 Bishop Fox 扫描显示目前仍有大量企业没有更新固件。

Bishop Fox 在上周对全网进行扫描，扫描发现有 49 万个暴露在网上的 FortiProxy SSL-VPN 接口，其中有 69% 没有升级固件，可被利用。目前只有 15.3 万台设备已经更新到最新版固件成功封堵漏洞。

这次分析还发现了个非常值得关注的问题，就是有很多暴露在公网上的飞塔设备超过 8 年都没有更新过，这些设备还运行 Fortios 5 和 6 版，可以说有无数漏洞，基本就是个筛子。

所以使用飞塔设备的企业还是尽早去检查更新吧，不然哪天被黑客利用然后安装了勒索软件，到时候后悔都来不及。

(责任编辑：休闲)

• ·太空中的这一天：1999年7月23日哥伦比亚号航天飞机发射部署钱德拉X射线天文台
• ·《水线任务2重制版》公开饱吹片 6月12日登岸Switch
• ·2019除夕国中跨年活动有哪些
• ·禹州钧民窑址专物馆开放时候+民网天面
• ·哈药六厂成新晋网白 每天一两万人参没有雅
• ·烽水连天 《拔剑称王》新版本纷争复兴
• ·研究小组发现了喂养三颗婴儿恒星的气体带
• ·中怡康：彩电市场回暖 中高端彩电产品成为国内市场主流