Fortinet FortiWeb 遠端執行程式碼漏洞
發佈日期: 2025年11月17日
風險: 極高度風險
類型: 操作系統 - Network
於 Fortinet FortiWeb發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。
注意:
CVE-2025-64446 正在被廣泛利用。FortiWeb 中的這個相對路徑遍歷漏洞可能允許未經身份驗證的攻擊者透過精心建構的 HTTP 或 HTTPS 請求在系統上執行管理程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
FortiWeb
- FortiWeb 7.0.0 至 7.0.11
- FortiWeb 7.2.0 至 7.2.11
- FortiWeb 7.4.0 至 7.4.9
- FortiWeb 7.6.0 至 7.6.4
- FortiWeb 8.0.0 至 8.0.1
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
沒有留言:
發佈留言