至少33万FortiGate防火墙仍未修补，并且很容易受到CVE-2023-27997的攻击，该漏洞是影响Fortinet设备的一个关键安全漏洞，在外受到了积极的利用。

网络安全公司Bishop Fox在上周发布的一份报告中称，在近49万Fortinet SSL-VPN接口中，约69%的用户仍未被修补。

CVE-2023-27997(CVSS评分：9.8)，也称为XORtigate，是影响Fortinet FortiOS和FortiProxy SSL-VPN设备的一个关键漏洞，可使远程攻击者通过巧尽心思构建的请求执行任意代码或命令。

上个月，Fortinet发布了6.0.17、6.2.15、6.4.13、7.0.12和7.2.5版本的补丁，尽管该公司承认，该缺陷可能已经“在有限数量的情况下被利用”，在针对政府、制造业和关键基础设施部门的攻击中。

Bishop Fox的分析进一步发现，153,414个被发现的设备已经更新到打了补丁的FortiOS版本。

另一个关键的发现是，许多公开访问的Fortinet设备在过去八年中没有收到更新，安装时运行的是FortiOS版本5和6。

鉴于Fortinet设备中的安全漏洞已经成为有利可图的攻击载体，用户必须尽快快速更新到最新版本。