近100万台存在高危漏洞的 Fortinet、SonicWall 设备正暴露在公开网络中

文章预览

根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。这些漏洞包括 FortiManager、FortiOS、SonicWall 设备和 CyberPanel 等。 其中，FortiManager 的漏洞被追踪为 CVE-2024-47575，也被称为“FortiJump”，能让攻击者通过特制请求执行任意代码或命令。该漏洞至少从6月份开始就被利用，Fortinet 在 CVE 发布前一周通知了客户关于 FortiManager 漏洞的信息，并提供了一些建议的缓解措施。 另一个关键漏洞被追踪为 CVE-2024-23113，涉及 FortiOS、FortiProxy、FortiPAM 和 FortiSwitchManager 的多个版本，可能允许未经认证的攻击者进行远程利用。 关于 SonicWall 设备暴露的漏洞被追踪为 CVE-2024-40766，是一个评分高达 9.8 的不当访问控制漏洞，存在于管理 SonicWall 设备和防火墙的 SonicOS 操作系统管理界面和控件中。Cyble 检测到超过 48.6 ………………………………