首页
社区
课程
招聘
近100万台存在高危漏洞的 Fortinet、SonicWall 设备正暴露在公开网络中
发表于: 1天前 540

近100万台存在高危漏洞的 Fortinet、SonicWall 设备正暴露在公开网络中

1天前
540

根据 Cyble 最新发布的漏洞报告,有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。这些漏洞包括 FortiManager、FortiOS、SonicWall 设备和 CyberPanel 等。


其中,FortiManager 的漏洞被追踪为 CVE-2024-47575,也被称为“FortiJump”,能让攻击者通过特制请求执行任意代码或命令。该漏洞至少从6月份开始就被利用,Fortinet 在 CVE 发布前一周通知了客户关于 FortiManager 漏洞的信息,并提供了一些建议的缓解措施。


另一个关键漏洞被追踪为 CVE-2024-23113,涉及 FortiOS、FortiProxy、FortiPAM 和 FortiSwitchManager 的多个版本,可能允许未经认证的攻击者进行远程利用。


关于 SonicWall 设备暴露的漏洞被追踪为 CVE-2024-40766,是一个评分高达 9.8 的不当访问控制漏洞,存在于管理 SonicWall 设备和防火墙的 SonicOS 操作系统管理界面和控件中。Cyble 检测到超过 48.6 万台 SonicWall 设备受此漏洞影响。


图片


此外,CyberPanel 实例也受到了大量勒索软件和加密程序的攻击,原因是两个评分为 10 分的漏洞 CVE-2024-51567 和 CVE-2024-51568。Cyble 检测到近 33000 个被暴露的 CyberPanel 实例中,有一半以上受到了攻击。


同时,Cyble 还报告了对 LightSpeed Cache 和 GutenKit WordPress 插件的主动攻击,以及针对工业网络中那些难以更新的设备的攻击。较旧的漏洞仍然会受到非常高级别的攻击,包括 Treck TCP/IP 漏洞,该漏洞在最新报告中被攻击了 36.1 万次。



资讯来源:thecyberexpress

转载请注明出处和本文链接



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//