警惕！仍有33万台FortiGate防火墙尚未修补CVE-2023-27997漏洞

此前，Fortinet在今年的6月8日更新FortiOS作业系统，以修补旗下防火墙设备FortiGate的多个安全漏洞，其中风险最高的CVE-2023-27997在修补当时已遭到黑客利用，而根据另一个网络安全公司Bishop Fox的调查，在全球曝露于网络上的49万台FortiGate中，现今仍有多达33.6万台尚未修补该漏洞，占比69%。

调查发现，一个问题 ( FG-IR-23-097 ) 可能在有限的案例中被利用，我们正在与客户密切合作以监控情况。”  Fortinet 发布的报告指出 。因此，如果客户启用了 SSL-VPN，Fortinet 建议客户立即采取行动升级到最新的固件版本。如果客户没有运行 SSL-VPN，则此问题的风险会减轻 - 但是，Fortinet 仍然建议升级。

Bishop Fox的能力发展总监Caleb Gross指出，有别于坊间以SSL凭证进行搜寻，找到了全球25万台位于公开网路上的FortiGate，他们使用不同的搜寻字串，利用Shodan发现49万台曝露SSL-VPN介面的FortiGate，再检查这些设备的韧体更新日期，却发现部署最新更新的只有153,414台，等于尚有69%并未修补安全漏洞。

对 Last-Modified 标头值的分析显示，2018 年及之前存在很多 异常 值，研究人员注意到互联网上有少数设备运行 8 年前的 FortiOS。这些设备存在多个严重漏洞，该公司多年来已解决这些漏洞，并且具有公开的概念验证漏洞利用代码。

有很多版本 7（2021 年初发布），还有大量版本 6 正在 逐渐达到生命周期的终点。专家建议使用 FortiGate 防火墙或由 FortiOS 提供支持的其他任何设备的组织遵循 Fortinet 针对此问题的建议并立即升级其固件。