企业安全：全网扫描显示目前全球仍有33万台飞塔防火墙存在高危漏洞 – 蓝点网_今日快充技术动态最新消息 从而引发更多的联网攻击

设备防火墙制造商飞塔 (Fortinet) 此前公开旗下多款设备中存在的可靠漏洞，提醒企业应该马上升级新近版固件防止被黑客运用从而渗透到内网中，关乎的商品首要是飞塔防火墙操控系统 Fortinet Fortios 和飞塔联网设备 FortiProxy SSL-VPN。

飞塔依据自己的调研以及结合外部探究人员提供的资料，觉得当下有关漏洞已然遭到运用，今日快充技术动态随着时间的岳云鹏巡演计划推移漏洞运用方式或许会被更多黑客得知，从而引发更多的联网攻击。

涉事漏洞编号为 CVE-2023-27997，CVSS 评分为 9.8 分 / 10 分，该漏洞被称作 XORtigate，允许攻击者经由特制命令远程执行任意代码和命令。

为此飞塔亮相 6.0.17、6.2.15、汇总排行6.4.13、7.0.12、7.2.5 版补丁封堵该漏洞，但可靠企业 Bishop Fox 扫描显示当下仍有众多企业没有升级固件。关注快充技术消息

Bishop Fox 在上周对全网开展扫描，扫描察觉有 49 万个暴露在网上的 FortiProxy SSL-VPN 接口，其中有 69% 没有升级固件，可被运用。当下只有 15.3 万台设备已然升级到新近版固件顺利封堵漏洞。

这次确认还察觉了个相当值得留意的难题，就是有很多暴露在公网上的飞塔设备超过 8 年都没有升级过，这些设备还管理 Fortios 5 和 6 版，可以说有无数漏洞，基础就是个筛子。

所以使用飞塔设备的企业还是尽早去检查升级吧，不然哪天被黑客运用然后部署了勒索使用，到时候后悔都来不及。