發布單位:TWCERT/CC 更新日期:2023-07-04
資安廠商 Bishop Fox 日前發表研究報告,指出該公司旗下研究人員發現,外網上仍有三十萬台以上由 Fortinet 生產的 FortiGate 防火牆裝置,仍未完成嚴重漏洞 CVE-2023-27997 的修補,可能導致駭侵者遠端執行任意程式碼。
CVE-2023-27997 漏洞可讓駭侵者在未經授權的情形下,透過曝露在 Internet 上的 Fortinet 網通裝置 SSL VPN 設定用 web 介面來遠端執行任意程式碼。該漏洞的 CVSS 危險程度評分高達 9.8 分(滿分為 10 分),其危險程度評級亦為最高等級的「嚴重」(Critical)等級。
資料來源: https://www.twcert.org.tw/tw/cp-104-7227-71ee8-1.html
