硬件防火墙制造商飞塔 (Fortinet) 此前公布旗下多款设备中存在的企业全网全球墙存安全漏洞，提醒企业应该立即升级最新版固件防止被黑客利用从而渗透到内网中，安全涉及的扫描产品主要是飞塔防火墙系统 Fortinet Fortios 和飞塔网络设备 FortiProxy SSL-VPN。

飞塔根据自己的显示调查以及结合外部研究人员提供的数据，认为目前相关漏洞已经遭到利用，目前随着时间的台网推移漏洞利用方式可能会被更多黑客知道，从而引发更多的飞塔防火网络攻击。

涉事漏洞编号为 CVE-2023-27997，高危CVSS 评分为 9.8 分 / 10 分，漏洞蓝点该漏洞被称作 XORtigate，企业全网全球墙存允许攻击者通过特制命令远程执行任意代码和命令。安全

为此飞塔发布 6.0.17、扫描6.2.15、显示6.4.13、目前7.0.12、台网7.2.5 版补丁封堵该漏洞，但安全公司 Bishop Fox 扫描显示目前仍有大量企业没有更新固件。

Bishop Fox 在上周对全网进行扫描，扫描发现有 49 万个暴露在网上的 FortiProxy SSL-VPN 接口，其中有 69% 没有升级固件，可被利用。目前只有 15.3 万台设备已经更新到最新版固件成功封堵漏洞。

这次分析还发现了个非常值得关注的问题，就是有很多暴露在公网上的飞塔设备超过 8 年都没有更新过，这些设备还运行 Fortios 5 和 6 版，可以说有无数漏洞，基本就是个筛子。

所以使用飞塔设备的企业还是尽早去检查更新吧，不然哪天被黑客利用然后安装了勒索软件，到时候后悔都来不及。

(责任编辑：综合)

• ·真幻4新做《天球之光（Earthlight）》公布！史上最逼真绘里
• ·《水影忍者徐风传：究极忍者风暴4》最新杂志图 卡卡西班三忍一体
• ·《下档植物》6月17日15面开放Steam游戏节试玩
• ·E3：《少时无间》6月16日Steam Demo开测 7月8日开启民网没有删档测试
• ·6月11日《金辉恋直四重奏》于PC仄台（steam）公布民中版
• ·《拂晓杀机》“逝世化危急篇”DLC本日公布 遁踪者化身屠妇
• ·《心袋妖怪》建制组新做《坏象坦专（Tembo the Badass Elephant ）》预报 场面水爆登岸PC
• ·《银河兵士：保存惊骇》两款齐新Amiibo感化有限