企业安全：全网扫描显示目前全球仍有33万台飞塔防火墙存在高危漏洞 – 蓝点网

硬件防火墙制造商飞塔 (Fortinet) 此前公布旗下多款设备中存在的企业全网全球墙存安全漏洞，提醒企业应该立即升级最新版固件防止被黑客利用从而渗透到内网中，安全涉及的扫描产品主要是飞塔防火墙系统 Fortinet Fortios 和飞塔网络设备 FortiProxy SSL-VPN。

飞塔根据自己的显示调查以及结合外部研究人员提供的数据，认为目前相关漏洞已经遭到利用，目前随着时间的台网推移漏洞利用方式可能会被更多黑客知道，从而引发更多的飞塔防火网络攻击。

涉事漏洞编号为 CVE-2023-27997，高危CVSS 评分为 9.8 分 / 10 分，漏洞蓝点该漏洞被称作 XORtigate，企业全网全球墙存允许攻击者通过特制命令远程执行任意代码和命令。安全

为此飞塔发布 6.0.17、扫描6.2.15、显示6.4.13、目前7.0.12、台网7.2.5 版补丁封堵该漏洞，但安全公司 Bishop Fox 扫描显示目前仍有大量企业没有更新固件。

Bishop Fox 在上周对全网进行扫描，扫描发现有 49 万个暴露在网上的 FortiProxy SSL-VPN 接口，其中有 69% 没有升级固件，可被利用。目前只有 15.3 万台设备已经更新到最新版固件成功封堵漏洞。

这次分析还发现了个非常值得关注的问题，就是有很多暴露在公网上的飞塔设备超过 8 年都没有更新过，这些设备还运行 Fortios 5 和 6 版，可以说有无数漏洞，基本就是个筛子。

所以使用飞塔设备的企业还是尽早去检查更新吧，不然哪天被黑客利用然后安装了勒索软件，到时候后悔都来不及。