近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
根据Cyble报告,近100万台Fortinet和SonicWall设备存在漏洞。Fortinet的CVE-2024-47575漏洞允许攻击者执行任意代码,影响约50万台设备;SonicWall的CVE-2024-40766漏洞评分高达9.8,影响48.6万台设备。此外,CyberPanel也受到攻击,显示旧漏洞仍被利用。
🎯
关键要点
- 根据Cyble报告,近100万台Fortinet和SonicWall设备存在漏洞。
- Fortinet的CVE-2024-47575漏洞影响约50万台设备,允许攻击者执行任意代码。
- SonicWall的CVE-2024-40766漏洞评分高达9.8,影响48.6万台设备。
- FortiManager的漏洞被称为“FortiJump”,至少从6月份开始被利用。
- 一些Fortinet客户未收到关于FortiManager漏洞的通知。
- SonicWall设备的漏洞存在于SonicOS操作系统管理界面中。
- Fog和Akira勒索软件运营商正在利用SonicWall的漏洞。
- CyberPanel也受到攻击,存在两个评分为10分的漏洞,导致大量勒索软件攻击。
- Cyble检测到近33000个CyberPanel实例中一半以上受到了攻击。
- 较旧的漏洞仍然受到攻击,包括Treck TCP/IP漏洞,攻击次数达到36.1万次。
➡️
