近100万台存在高危漏洞的 Fortinet、SonicWall 设备正暴露在公开网络中

根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。这些漏洞包括 FortiManager、FortiOS、SonicWall 设备和 CyberPanel 等。

其中，FortiManager 的漏洞被追踪为 CVE-2024-47575，也被称为“FortiJump”，能让攻击者通过特制请求执行任意代码或命令。该漏洞至少从6月份开始就被利用，Fortinet 在 CVE 发布前一周通知了客户关于 FortiManager 漏洞的信息，并提供了一些建议的缓解措施。

另一个关键漏洞被追踪为 CVE-2024-23113，涉及 FortiOS、FortiProxy、FortiPAM 和 FortiSwitchManager 的多个版本，可能允许未经认证的攻击者进行远程利用。

关于 SonicWall 设备暴露的漏洞被追踪为 CVE-2024-40766，是一个评分高达 9.8 的不当访问控制漏洞，存在于管理 SonicWall 设备和防火墙的 SonicOS 操作系统管理界面和控件中。Cyble 检测到超过 48.6 万台 SonicWall 设备受此漏洞影响。

此外，CyberPanel 实例也受到了大量勒索软件和加密程序的攻击，原因是两个评分为 10 分的漏洞 CVE-2024-51567 和 CVE-2024-51568。Cyble 检测到近 33000 个被暴露的 CyberPanel 实例中，有一半以上受到了攻击。

同时，Cyble 还报告了对 LightSpeed Cache 和 GutenKit WordPress 插件的主动攻击，以及针对工业网络中那些难以更新的设备的攻击。较旧的漏洞仍然会受到非常高级别的攻击，包括 Treck TCP/IP 漏洞，该漏洞在最新报告中被攻击了 36.1 万次。

转载请注明出处和本文链接