CVE-2024-21762：全球 150,000 台 FortiOS 设备受影响

数十万设备仍未更新，系统安全受到影响。

Fortinet 安全系统中的一个严重漏洞影响了全球约 150,000 台设备。

CVE-2024-21762 （CVSS 评分：9.8 ）是 FortiOS 中的越界写入问题，允许未经身份验证的攻击者通过特制请求执行远程代码执行 ( RCE )。网络安全机构 CISA 已确认该缺陷已被积极利用 ，并将 其纳入 KEV 目录中。

在 Fortinet采取行动 修复该漏洞 一个月后 ， Shadowserver服务 发现了 大约 150,000 个易受攻击的设备，其中大多数（超过 24,000 个）位于美国、印度、巴西和加拿大。 公司可以使用BishopFox 研究人员开发的 简单 Python 脚本来测试其 SSL VPN 系统是否容易受到攻击。

易受攻击的FortiOS设备的地理位置

有关积极利用该漏洞的组织的详细信息仍然有限，因为公共平台不会记录此类活动，或者该漏洞被更高级的网络犯罪分子用于选择性攻击。