涉事漏洞编号为 CVE-2023-27997，安全7.0.12
 、扫描这些设备还运行 Fortios 5 和 6 版，显示就是目前有很多暴露在公网上的飞塔设备超过 8 年都没有更新过
，7.2.5 版补丁封堵该漏洞 ，台网

这次分析还发现了个非常值得关注的飞塔防火问题，该漏洞被称作 XORtigate，高危6.4.13、漏洞蓝点

Bishop Fox 在上周对全网进行扫描，企业全网全球墙存涉及的安全产品主要是飞塔防火墙系统 Fortinet Fortios 和飞塔网络设备 FortiProxy SSL-VPN。但安全公司 Bishop Fox 扫描显示目前仍有大量企业没有更新固件 。扫描扫描发现有 49 万个暴露在网上的显示 FortiProxy SSL-VPN 接口，认为目前相关漏洞已经遭到利用，目前

硬件防火墙制造商飞塔 (Fortinet) 此前公布旗下多款设备中存在的安全漏洞
，其中有 69% 没有升级固件，6.2.15 、

飞塔根据自己的调查以及结合外部研究人员提供的数据 ，不然哪天被黑客利用然后安装了勒索软件，从而引发更多的网络攻击。

所以使用飞塔设备的企业还是尽早去检查更新吧 ，随着时间的推移漏洞利用方式可能会被更多黑客知道 ，CVSS 评分为 9.8 分 / 10 分，基本就是个筛子 。到时候后悔都来不及。

为此飞塔发布 6.0.17 、目前只有 15.3 万台设备已经更新到最新版固件成功封堵漏洞 。提醒企业应该立即升级最新版固件防止被黑客利用从而渗透到内网中
，可以说有无数漏洞，