近期,Fortinet FortiOS、FortiSwitchManager 和 FortiProxy 被曝出有一个正在被活动利用的关键漏洞。根据 The Hacker News 的报道,随着一个概念证明PoC漏洞利用代码的发布,立即修补这一安全缺陷的呼声愈发高涨。此漏洞被追踪为 CVE202240684,攻击者能够通过个性化的 HTTP(S) 请求来实施多种恶意操作。
Fortinet 表示:“在过去一周我们进行了多次通知,然而依然有大量设备需要进行修复。特别是在外部发布PoC代码后,该漏洞已被积极利用。”
根据 GreyNoise 的数据,目前已有十几个独特的 IP 地址利用了这一漏洞,其中大多数位于德国、美国、巴西、中国和法国。此外,WordFence 发现有 21 个不同的 IP 地址试图扫描 Fortinet 设备。为了应对此安全威胁,网络安全和基础设施安全局CISA已经对联邦机构发出要求,在 11 月 1 日之前完成修补工作。
猎豹加速器免费漏洞信息详情漏洞名称CVE202240684影响产品FortiOS FortiSwitchManager FortiProxy攻击方式定制的 HTTP(S) 请求修复截止日期2023 年 11 月 1 日活动利用情况来源于多个国家的 IP 地址各组织和单位应迅速采取措施,确保相关设备和系统的安全,避免这项漏洞带来的潜在危害。随着网络威胁的日益加剧,保持系统的及时更新和修补将是保障网络安全的关键。
