2025年5月14日星期三

Fortinet 產品多個漏洞

Fortinet 產品多個漏洞

發佈日期: 2025年05月14日

風險: 極高度風險

類型: 操作系統 - Network

於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、敏感資料洩露及資料篡改。

注意：

CVE-2025-32756 正被廣泛利用。未經身份驗證的遠端攻擊者可以利用此基於堆疊緩衝區溢出漏洞透過特製的 HTTP 請求執行任意程式碼或命令。

影響

阻斷服務
權限提升
遠端執行程式碼
資料洩露
篡改

受影響之系統或技術

FortiCamera 1.1 所有版本
FortiCamera 2.0 所有版本
FortiCamera 2.1.0 至 2.1.3
FortiClientEMS 7.4.0 至 7.4.1
FortiClientEMS Cloud 7.4.0 至 7.4.1
FortiClientMac 7.0 所有版本
FortiClientMac 7.2.0 至 7.2.8
FortiClientMac 7.4.0 至 7.4.2
FortiClientWindows 7.2.0 至 7.2.1
FortiMail 7.0.0 至 7.0.8
FortiMail 7.2.0 至 7.2.7
FortiMail 7.4.0 至 7.4.4
FortiMail 7.6.0 至 7.6.2
FortiManager 7.0.0 至 7.0.7
FortiManager 7.2.0 至 7.2.1
FortiNDR 1.1 所有版本
FortiNDR 1.2 所有版本
FortiNDR 1.3 所有版本
FortiNDR 1.4 所有版本
FortiNDR 1.5 所有版本
FortiNDR 7.0.0 至 7.0.6
FortiNDR 7.1 所有版本
FortiNDR 7.2.0 至 7.2.4
FortiNDR 7.4.0 至 7.4.7
FortiNDR 7.6.0
FortiOS 6.4 所有版本
FortiOS 7.0.0 至 7.0.14
FortiOS 7.2.0 至 7.2.7
FortiOS 7.4.0 至 7.4.3
FortiRecorder 6.4.0 至 6.4.5
FortiRecorder 7.0.0 至 7.0.5
FortiRecorder 7.2.0 至 7.2.3
FortiVoice 6.4.0 至 6.4.10
FortiVoice 7.0.0 至 7.0.6
FortiVoice 7.2.0

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

漏洞識別碼

資料來源

Fortinet

相關連結

沒有留言:

發佈留言

訂閱：發佈留言 (Atom)