硬件防火墙制造商飞塔 (Fortinet) 此前公布旗下多款设备中存在的企业全网全球墙存安全漏洞，提醒企业应该立即升级最新版固件防止被黑客利用从而渗透到内网中，安全涉及的扫描产品主要是飞塔防火墙系统 Fortinet Fortios 和飞塔网络设备 FortiProxy SSL-VPN。

飞塔根据自己的显示调查以及结合外部研究人员提供的数据，认为目前相关漏洞已经遭到利用，目前哈萨克斯坦获客软件随着时间的台网以色列拉群推移漏洞利用方式可能会被更多黑客知道，从而引发更多的飞塔防火网络攻击。

涉事漏洞编号为 CVE-2023-27997，高危CVSS 评分为 9.8 分 / 10 分，漏洞蓝点该漏洞被称作 XORtigate，企业全网全球墙存允许攻击者通过特制命令远程执行任意代码和命令。安全

为此飞塔发布 6.0.17、扫描6.2.15、显示以色列数据6.4.13、目前7.0.12、台网7.2.5 版补丁封堵该漏洞，但安全公司 Bishop Fox 扫描显示目前仍有大量企业没有更新固件。以色列料子

Bishop Fox 在上周对全网进行扫描，扫描发现有 49 万个暴露在网上的 FortiProxy SSL-VPN 接口，其中有 69% 没有升级固件，可被利用。以色列打粉目前只有 15.3 万台设备已经更新到最新版固件成功封堵漏洞。

这次分析还发现了个非常值得关注的问题，就是有很多暴露在公网上的飞塔设备超过 8 年都没有更新过，这些设备还运行 Fortios 5 和 6 版，可以说有无数漏洞，基本就是个筛子。

所以使用飞塔设备的企业还是尽早去检查更新吧，不然哪天被黑客利用然后安装了勒索软件，到时候后悔都来不及。

(责任编辑：知识)

• ·开放天下RPG《ELEX2》将比前做更具逝世机 反应更快
• ·致盲净化 足游《叨教您为啥那么短少》特性辱物暴光
• ·强势助力《战舰光枯》盟约体系暴光
• ·本创跑马番《群青的Fanfare》新预报 2022年秋开播
• ·用名看创做收明光辉 足游《名看任务》11月29日正式上线
• ·《神武3》公测本日开启
• ·重现影象中的典范 《圣斗士星矢
• ·摇一摇开屏告白被指侵权！百度启诺：新删永暂樊篱开闭