CVE-2024-21762:全球 150,000 台 FortiOS 设备受影响

阅读量27879

发布时间 : 2024-03-12 10:25:23

数十万设备仍未更新,系统安全受到影响。

Fortinet 安全系统中的一个严重漏洞影响了全球约 150,000 台设备。

CVE-2024-21762 (CVSS 评分:9.8 )是 FortiOS 中的越界写入问题,允许未经身份验证的攻击者通过特制请求执行远程代码执行 ( RCE )。网络安全机构 CISA 已确认该缺陷已被积极利用 ,并将 其纳入 KEV 目录中。

在 Fortinet采取行动 修复该漏洞 一个月后 , Shadowserver服务 发现了 大约 150,000 个易受攻击的设备,其中大多数(超过 24,000 个)位于美国、印度、巴西和加拿大。 公司可以使用BishopFox 研究人员开发的 简单 Python 脚本来测试其 SSL VPN 系统是否容易受到攻击。

易受攻击的FortiOS设备的地理位置

有关积极利用该漏洞的组织的详细信息仍然有限,因为公共平台不会记录此类活动,或者该漏洞被更高级的网络犯罪分子用于选择性攻击。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66