Fortinet FortiWeb 繞過保安限制漏洞
發佈日期: 2025年08月18日
風險: 中度風險
類型: 操作系統 - Network
於 Fortinet FortiWeb 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發繞過保安限制。
注意:
CVE-2025-52970 的概念驗證碼已被公開。該漏洞可能允許未經身份驗證的遠端攻擊者利用非公開資訊(涉及裝置和目標使用者)透過特製的請求以裝置上的任何現有使用者身分登入。
影響
- 繞過保安限制
受影響之系統或技術
- FortiWeb 7.6 版本 7.6.0 至 7.6.3
- FortiWeb 7.4 版本 7.4.0 至 7.4.7
- FortiWeb 7.2 版本 7.2.0 至 7.2.10
- FortiWeb 7.0 版本 7.0.0 至 7.0.10
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
沒有留言:
發佈留言