Fortinet 發布多個產品的安全公告

風險等級: 高度威脅
摘 要: 弱點通告:
Fortinet 發布多個產品的安全公告,建議請管理者儘速評估更新!
影響系統:
  • FortiCamera 2.1.0 至 2.1.3版本
  • FortiCamera 2.0 所有版本
  • FortiCamera 1.1 所有版本
  • FortiMail 7.6.0 至 7.6.2版本
  • FortiMail 7.4.0 至 7.4.4版本
  • FortiMail 7.2.0 至 7.2.7版本
  • FortiMail 7.0.0 至 7.0.8版本
  • FortiNDR 7.6.0 (含)之前版本
  • FortiNDR 7.4.0 至 7.4.7版本
  • FortiNDR 7.2.0至 7.2.4版本
  • FortiNDR 7.1 所有版本
  • FortiNDR 7.0.0 至 7.0.6版本
  • FortiNDR 1.5 所有版本
  • FortiNDR 1.4 所有版本
  • FortiNDR 1.3 所有版本
  • FortiNDR 1.2 所有版本
  • FortiNDR 1.1 所有版本
  • FortiRecorder 7.2.0 至 7.2.3
  • FortiRecorder 7.0.0 至 7.0.5
  • FortiRecorder 6.4.0 至 6.4.5
  • FortiVoice 7.2.0 (含)之前版本
  • FortiVoice 7.0.0 至 7.0.6版本
  • FortiVoice 6.4.0 至 6.4.10版本
解決辦法: 請參考 Fortinet官方網站的說明並更新至建議版本:
(1) FortiCamera 2.1 升級到 2.1.4 (含)之後版本
(2) FortiMail 7.6 升級到 7.6.3 (含)之後版本
(3) FortiMail 7.4 升級到 7.4.5 (含)之後版本
(4) FortiMail 7.2 升級到 7.2.8 (含)之後版本
(5) FortiMail 7.0 升級到 7.0.9 (含)之後版本
(6) FortiNDR 7.6 升級到 7.6.1 (含)之後版本
(7) FortiNDR 7.4 升級到 7.4.8 (含)之後版本
(8) FortiNDR 7.2 升級到 7.2.5 (含)之後版本
(9) FortiNDR 7.0 升級到 7.0.7 (含)之後版本
(10) FortiRecorder 7.2 升級到 7.2.4 (含)之後版本
(11) FortiRecorder 7.0 升級到 7.0.6 (含)之後版本
(12) FortiRecorder 6.4 升級到 6.4.6 (含)之後版本
(13) FortiVoice 7.2 升級到 7.2.1 (含)之後版本
(14) FortiVoice 7.0 升級到 7.0.7 (含)之後版本
(15) FortiVoice 6.4 升級到 6.4.11 (含)之後版本
細節描述: Fortinet 近日發布更新,以解決多個產品的安全性弱點。CVE-2025-32756:CVSS 9.6
是一個嚴重的堆疊式緩衝區溢位漏洞(CWE-121),影響多款 Fortinet 產品,包括 FortiVoice、FortiMail、FortiNDR、FortiRecorder 和 FortiCamera。
此漏洞允許允許遠端未經驗證的攻擊者透過發送包含特製 Hash Cookie 的 HTTP 請求,執行任意程式碼或命令,導致遠端程式碼執行(RCE)。

Fortinet 表示該漏洞已在實際環境中被利用,針對 FortiVoice 裝置進行攻擊。
Fortinet 觀察到的攻擊行為可能包括以下部分或全部操作:
掃描裝置所連接的網路
清除系統當機紀錄(crashlogs)
啟用 FCGI 偵錯功能,以記錄系統登入或 SSH 嘗試時的帳號密碼
參考資訊: Nist
Fortiguard

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *