Fortinet防火墙面临零日攻击威胁：近五万设备未打补丁

Fortinet的用户需要立即行动，应用最新的更新以保护自己的设备。根据Shadowserver Foundation的数据，大约有48457个Fortinet防火墙管理界面仍然暴露于最近发现的零日漏洞CVE-2024-55591之下，未进行任何补丁修复。自该漏洞被公开七天以来，尽管警告频发，但采取行动的客户寥寥无几。

亚洲地区受影响最为严重，有超过20687个易受攻击的防火墙可通过互联网访问，北美和欧洲则分别有12866个和7401个。北极狼实验室的首席威胁情报研究员斯特凡·霍斯特勒指出，自去年12月起，该漏洞已经被广泛且机会主义地利用。攻击者通过窃取的凭证以管理员权限在网络中蠕虫式传播，增加了网络入侵的风险，并可能引发勒索软件攻击。

Fortinet已发布关于如何升级至安全版本FortiOS和FortiProxy的具体指南，或同时实施相应的解决方案来缓解这一问题。然而，一些客户对于安全补丁的态度显得不够积极，这在以往的安全事件中也有所体现。例如，贝尔森集团近期泄露了数千个Fortinet设备的配置和密码，这些信息最初是在2022年通过零日漏洞获得的。

信息安全专家Kevin Beaumont提醒，尤其是中小企业应该特别注意此次风险，但也包括一些大型组织和政府机构。Fortinet已经联系那些处于风险中的客户，建议他们更改设备凭证并评估防火墙规则公开的风险。