硬件防火牆製造商飛塔 (Fortinet) 此前公布旗下多款設備中存在的安全漏洞，提醒企業應該立即升級最新版固件防止被黑客利用從而滲透到內網中，涉及的產品主要是飛塔防火牆係統 Fortinet Fortios 和飛塔網絡設備 FortiProxy SSL-VPN。

飛塔根據自己的調查以及結合外部研究人員提供的數據，認為目前相關漏洞已經遭到利用，隨著時間的推移漏洞利用方式可能會被更多黑客知道，從而引發更多的網絡攻擊。

涉事漏洞編號為 CVE-2023-27997，CVSS 評分為 9.8 分 / 10 分，該漏洞被稱作 XORtigate，允許攻擊者通過特製命令遠程執行任意代碼和命令。

為此飛塔發布 6.0.17、6.2.15、6.4.13、7.0.12、7.2.5 版補丁封堵該漏洞，但安全公司 Bishop Fox 掃描顯示目前仍有大量企業沒有更新固件。

Bishop Fox 在上周對全網進行掃描，掃描發現有 49 萬個暴露在網上的 FortiProxy SSL-VPN 接口，其中有 69% 沒有升級固件，可被利用。目前隻有 15.3 萬台設備已經更新到最新版固件成功封堵漏洞。

這次分析還發現了個非常值得關注的問題，就是有很多暴露在公網上的飛塔設備超過 8 年都沒有更新過，這些設備還運行 Fortios 5 和 6 版，可以說有無數漏洞，基本就是個篩子。

所以使用飛塔設備的企業還是盡早去檢查更新吧，不然哪天被黑客利用然後安裝了勒索軟件，到時候後悔都來不及。