最近的網(wǎng)絡(luò)安全觀察中，F(xiàn)ortinet公司旗下的 FortiGate 防火墻曝出 1 個(gè)高危零日安全漏洞，且已在野被積極利用。根據(jù)網(wǎng)絡(luò)空間測繪信息顯示，目前全網(wǎng)暴露的49萬個(gè) Fortinet SSL-VPN 接口中，大約有 69% 的設(shè)備存在該漏洞，也就是至少有33萬個(gè) FortiGate 防火墻仍未針對該漏洞進(jìn)行更新修復(fù)。

該高危漏洞 CVE-2023-27997（CVSS 評(píng)分：9.8）被稱為 XORtigate，是影響 Fortinet FortiOS 和 FortiProxy SSL-VPN 設(shè)備的高危安全漏洞，可允許遠(yuǎn)程攻擊者通過特制請求執(zhí)行任意代碼或命令。

根據(jù)中國網(wǎng)絡(luò)安全行業(yè)門戶極牛網(wǎng)(GeekNB.com)的梳理，F(xiàn)ortinet FortiOS是Fortinet公司的一套專用于FortiGate網(wǎng)絡(luò)安全平臺(tái)上的安全操作系統(tǒng)。該系統(tǒng)為用戶提供防火墻、防病毒、IPSec/SSLVPN、Web內(nèi)容過濾和反垃圾郵件等多種安全功能。

由于SSL VPN中存在基于堆的緩沖區(qū)溢出錯(cuò)誤，未經(jīng)身份驗(yàn)證的攻擊者可通過發(fā)送特制數(shù)據(jù)包觸發(fā)該漏洞，最終可實(shí)現(xiàn)在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

受影響版本：

FortiOS < 7.2.5
FortiOS < 7.0.12
FortiOS < 6.4.13
FortiOS < 6.2.15
FortiOS < 6.0.17

不受影響版本：

FortiOS >= 7.2.5
FortiOS >= 7.0.12
FortiOS >= 6.4.13
FortiOS >= 6.2.15
FortiOS >= 6.0.17

鑒于 Fortinet 設(shè)備中的安全漏洞已成為利潤豐厚的攻擊媒介，用戶必須迅速采取行動(dòng)，盡快更新到最新版本。

對網(wǎng)絡(luò)安全/滲透測試/移動(dòng)安全就業(yè)班感興趣，想要考取Nisp/Cisp證件，領(lǐng)取網(wǎng)安滲透免費(fèi)學(xué)習(xí)資料，商務(wù)合作，技術(shù)咨詢等，都可以找星星老師聊聊哦～v：pinkexingxing