近100萬臺存在高危漏洞的 Fortinet�、SonicWall 設(shè)備正暴露在公開網(wǎng)絡中
根據(jù) Cyble 最新發(fā)布的漏洞報告����,有近100 萬臺存在被積極利用漏洞的 Fortinet 和 SonicWall 設(shè)備正暴露在公開的互聯(lián)網(wǎng)上。這些漏洞包括 FortiManager��、FortiOS���、SonicWall 設(shè)備和 CyberPanel 等�����。
其中�����,F(xiàn)ortiManager 的漏洞被追蹤為 CVE-2024-47575���,也被稱為“FortiJump”�,能讓攻擊者通過特制請求執(zhí)行任意代碼或命令�����。該漏洞至少從6月份開始就被利用���,F(xiàn)ortinet 在 CVE 發(fā)布前一周通知了客戶關(guān)于 FortiManager 漏洞的信息��,并提供了一些建議的緩解措施����。
另一個關(guān)鍵漏洞被追蹤為 CVE-2024-23113��,涉及 FortiOS����、FortiProxy、FortiPAM 和 FortiSwitchManager 的多個版本�����,可能允許未經(jīng)認證的攻擊者進行遠程利用。
關(guān)于 SonicWall 設(shè)備暴露的漏洞被追蹤為 CVE-2024-40766���,是一個評分高達 9.8 的不當訪問控制漏洞��,存在于管理 SonicWall 設(shè)備和防火墻的 SonicOS 操作系統(tǒng)管理界面和控件中。Cyble 檢測到超過 48.6 萬臺 SonicWall 設(shè)備受此漏洞影響����。
此外,CyberPanel 實例也受到了大量勒索軟件和加密程序的攻擊����,原因是兩個評分為 10 分的漏洞 CVE-2024-51567 和 CVE-2024-51568。Cyble 檢測到近 33000 個被暴露的 CyberPanel 實例中�,有一半以上受到了攻擊。
同時�,Cyble 還報告了對 LightSpeed Cache 和 GutenKit WordPress 插件的主動攻擊,以及針對工業(yè)網(wǎng)絡中那些難以更新的設(shè)備的攻擊��。較舊的漏洞仍然會受到非常高級別的攻擊��,包括 Treck TCP/IP 漏洞�,該漏洞在最新報告中被攻擊了 36.1 萬次��。
資訊來源:thecyberexpress
來源: 看雪學苑
在線咨詢
在線咨詢
0371-63319761