逾8萬臺Fortinet設備曝露於今年2月公告的RCE漏洞
10月9日美國網路安全暨基礎設施安全局(CISA)提出警告,今年2月Fortinet修補的重大漏洞CVE-2024-23113已出現實際攻擊行動,要求聯邦機構限期修補,這樣的情況Fortinet也在11日證實,他們得知有外部調查發現漏洞遭到利用的情況。然而,如今有資安研究機構提出警告,仍有不少設備尚未套用更新而曝險。Shadowserver基金會指出,他們在10月12日發現有87,390個IP位址的Fortinet設備疑似曝露於該漏洞風險,其中數量最多的是美國,約有1.4萬臺,日本、印度居次,分別約有5,100、4,800臺。我們查詢該基金會14日偵測到的資料,臺灣有3,823臺設備曝險。
由於這項漏洞影響範圍涉及Fortinet多項解決方案,涵蓋網路防火牆作業系統FortiOS、網頁安全閘道FortiProxy、特權存取管理系統FortiPAM、交換器集中管理平臺FortiSwitch Manager、應用程式防火牆FortiWeb,這意味著駭客可能會在不同類型的資安系統嘗試利用漏洞。
【資安新聞-iThome】
Pure Storage修補儲存設備重大漏洞
詳細資訊請參考:https://www.ithome.com.tw/news/165516
沒有留言:
張貼留言