近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中
内容提要
根据Cyble报告,近100万台Fortinet和SonicWall设备存在漏洞。Fortinet的CVE-2024-47575漏洞允许攻击者执行任意代码,影响约50万台设备;SonicWall的CVE-2024-40766漏洞评分高达9.8,影响48.6万台设备。此外,CyberPanel也受到攻击,显示旧漏洞仍被利用。
关键要点
-
根据Cyble报告,近100万台Fortinet和SonicWall设备存在漏洞。
-
Fortinet的CVE-2024-47575漏洞影响约50万台设备,允许攻击者执行任意代码。
-
SonicWall的CVE-2024-40766漏洞评分高达9.8,影响48.6万台设备。
-
FortiManager的漏洞被称为“FortiJump”,至少从6月份开始被利用。
-
一些Fortinet客户未收到关于FortiManager漏洞的通知。
-
SonicWall设备的漏洞存在于SonicOS操作系统管理界面中。
-
Fog和Akira勒索软件运营商正在利用SonicWall的漏洞。
-
CyberPanel也受到攻击,存在两个评分为10分的漏洞,导致大量勒索软件攻击。
-
Cyble检测到近33000个CyberPanel实例中一半以上受到了攻击。
-
较旧的漏洞仍然受到攻击,包括Treck TCP/IP漏洞,攻击次数达到36.1万次。
延伸问答
Fortinet和SonicWall设备存在什么样的漏洞?
Fortinet设备存在CVE-2024-47575漏洞,允许攻击者执行任意代码;SonicWall设备存在CVE-2024-40766漏洞,评分高达9.8,涉及不当访问控制。
有多少台Fortinet和SonicWall设备受到影响?
近100万台设备受到影响,其中约50万台是Fortinet设备,约48.6万台是SonicWall设备。
CVE-2024-47575漏洞的影响是什么?
CVE-2024-47575漏洞允许攻击者通过特制请求执行任意代码或命令,影响约50万台Fortinet设备。
SonicWall设备的漏洞是如何被利用的?
SonicWall设备的漏洞被Fog和Akira勒索软件运营商在SSL VPN环境中利用。
CyberPanel也受到哪些攻击?
CyberPanel受到两个评分为10分的漏洞攻击,导致大量勒索软件和加密程序的攻击,近33000个实例中一半以上受到了攻击。
Fortinet客户是否收到关于漏洞的通知?
一些Fortinet客户表示他们没有收到关于FortiManager漏洞的通知,尽管Fortinet在CVE发布前一周通知了部分客户。
