根据 Cyble 最新发布的漏洞报告,有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。这些漏洞包括 FortiManager、FortiOS、SonicWall 设备和 CyberPanel 等。
其中,FortiManager 的漏洞被追踪为 CVE-2024-47575,也被称为“FortiJump”,能让攻击者通过特制请求执行任意代码或命令。该漏洞至少从6月份开始就被利用,Fortinet 在 CVE 发布前一周通知了客户关于 FortiManager 漏洞的信息,并提供了一些建议的缓解措施。
另一个关键漏洞被追踪为 CVE-2024-23113,涉及 FortiOS、FortiProxy、FortiPAM 和 FortiSwitchManager 的多个版本,可能允许未经认证的攻击者进行远程利用。
关于 SonicWall 设备暴露的漏洞被追踪为 CVE-2024-40766,是一个评分高达 9.8 的不当访问控制漏洞,存在于管理 SonicWall 设备和防火墙的 SonicOS 操作系统管理界面和控件中。Cyble 检测到超过 48.6 万台 SonicWall 设备受此漏洞影响。
此外,CyberPanel 实例也受到了大量勒索软件和加密程序的攻击,原因是两个评分为 10 分的漏洞 CVE-2024-51567 和 CVE-2024-51568。Cyble 检测到近 33000 个被暴露的 CyberPanel 实例中,有一半以上受到了攻击。
同时,Cyble 还报告了对 LightSpeed Cache 和 GutenKit WordPress 插件的主动攻击,以及针对工业网络中那些难以更新的设备的攻击。较旧的漏洞仍然会受到非常高级别的攻击,包括 Treck TCP/IP 漏洞,该漏洞在最新报告中被攻击了 36.1 万次。
转载请注明出处和本文链接
﹀
球分享
球点赞
球在看