【安全资讯】超过86,000台Fortinet设备仍然面临活跃漏洞威胁

概要：

根据Shadowserver的数据，超过86,000台Fortinet设备仍然受到攻击者利用的关键漏洞的威胁。此漏洞的严重性引起了网络安全机构的关注，尤其是在美国网络安全和基础设施安全局（CISA）将其列入已知漏洞利用目录后。该事件突显了网络安全领域的紧迫性，尤其是在关键基础设施保护方面。

主要内容：

根据最新统计，受影响的Fortinet设备数量为86,602台，较前一天的87,930台略有减少。大多数受影响设备位于亚洲（38,778台），其次是北美（21,262台）和欧洲（16,381台）。CVE-2024-23113漏洞首次披露于2月份，但由于其他漏洞的修复，攻击者对该漏洞的关注直到最近才显现。

CISA上周确认该漏洞正在被积极利用，并将其添加到已知漏洞利用目录中。该目录仅包含那些被确认正在被利用且对联邦民用执行机构构成严重威胁的漏洞。受影响的机构被给予21天的时间来解决此漏洞，要求他们升级到安全版本或断开受影响的设备。

CVE-2024-23113的CVSS v3严重性评分为9.8，属于极其严重的远程代码执行漏洞。成功利用该漏洞将对数据机密性、系统完整性和服务可用性产生重大影响，且无需任何权限或用户交互。受影响的FortiOS、FortiPAM、FortiProxy和FortiWeb版本的管理员被建议升级到未受影响的版本或实施Fortinet建议的缓解措施。