2025年11月19日星期三

Fortinet 產品多個漏洞

Fortinet 產品多個漏洞

發佈日期: 2025年11月19日

風險: 高度風險

類型: 操作系統 - Network

於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料及權限提升。

 

注意:

CVE-2025-58034 正在被廣泛利用。此漏洞存在於 FortiWeb 並可能允許經過驗證的攻擊者透過精心設計的 HTTP 請求或 CLI 命令在底層系統上執行未經授權的程式碼。因此,風險等級被評為高度風險。

影響

  • 遠端執行程式碼
  • 權限提升
  • 資料洩露

受影響之系統或技術

FortiOS

  • FortiOS 6.0 所有版本
  • FortiOS 6.2 所有版本
  • FortiOS 6.4 所有版本
  • FortiOS 7.0 所有版本
  • FortiOS 7.2 所有版本
  • FortiOS 7.4 所有版本
  • FortiOS 7.4.0 至 7.4.8
  • FortiOS 7.6.0 至 7.6.3

FortiProxy

  • FortiProxy 7.0 所有版本
  • FortiProxy 7.2 所有版本
  • FortiProxy 7.4 所有版本
  • FortiProxy 7.6.0 至 7.6.3

FortiWeb

  • FortiWeb 7.0 所有版本
  • FortiWeb 7.0.0 至 7.0.11
  • FortiWeb 7.2 所有版本
  • FortiWeb 7.2.0 至 7.2.11
  • FortiWeb 7.4 所有版本
  • FortiWeb 7.4.0 至 7.4.10
  • FortiWeb 7.6.0 至 7.6.5
  • FortiWeb 8.0.0 至 8.0.1

FortiMail

  • FortiMail 7.0 所有版本
  • FortiMail 7.2 所有版本
  • FortiMail 7.4.0 至 7.4.5
  • FortiMail 7.6.0 至 7.6.3

FortiClientWindows

  • FortiClientWindows 7.0 所有版本
  • FortiClientWindows 7.2.0 至 7.2.10
  • FortiClientWindows 7.4.0 至 7.4.3

FortiSASE

  • FortiSASE 25.3.b

FortiPAM

  • FortiPAM 1.0 所有版本
  • FortiPAM 1.1 所有版本
  • FortiPAM 1.2 所有版本
  • FortiPAM 1.3 所有版本
  • FortiPAM 1.4 所有版本
  • FortiPAM 1.5 所有版本
  • FortiPAM 1.6.0

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

發佈留言

訂閱: 發佈留言 (Atom)

蘋果產品多個漏洞

蘋果產品多個漏洞 發佈日期: 2025年12月15日 風險: 極高度風險 類型: 操作系統 - 流動裝置及操作系統 於蘋果產品發現多個漏洞。遠端...