เกือบเดือนหลังจาก Fortinet ปล่อยการแก้ไขช่องโหว่ CVE-2024-21762 แต่องค์กร The Shadowserver Foundation ได้ประกาศเมื่อวันพฤหัสบดีว่า พวกเขาพบอุปกรณ์ที่ยังไม่ได้รับการแก้ไขอีกเกือบ 150,000 เครื่อง
การสแกนบนเว็บสาธารณะขององค์กรที่ชื่อว่า Shadowserver แสดงให้เห็นว่า ระบบเกตเวย์เว็บที่ปลอดภัย Fortinet FortiOS และ FortiProxy ประมาณ 150,000 ระบบ มีช่องโหว่ ซึ่งเป็นช่องโหว่ปัญหาความปลอดภัยร้ายแรงระดับ 9.8 ที่อนุญาตให้เรียกใช้โค้ดโดยไม่ต้องทำออเทนติเคชั่น!
ตามข้อมูลของ Shadowserver อุปกรณ์ที่เปราะบางมาก ส่วนใหญ่มากกว่า 24,000 เครื่องอยู่ในสหรัฐอเมริกา ตามด้วยอินเดีย บราซิล และแคนาดา – ผู้เชี่ยวชาญด้านความปลอดภัย Piotr Kijewski จาก Shadowserver บอกว่า การสแกนของพวกเขาจะตรวจสอบรุ่นที่เปราะบางก่อน ดังนั้นจำนวนอุปกรณ์ที่ได้รับผลกระทบอาจลดลงหากผู้ดูแลระบบเข้าไปแก้ไขแทนที่จะไปอัปเกรดระบบ
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions
