0x00 前言Fortinet FortiRecorder等都是美国飞塔(Fortinet)公司的产品。Fortinet FortiRecorder是一套基于Web的网络视频录像机管理系统。Forti...
CVE-2024-47575 漏洞分析及三种利用方式
目录一、前 言二、FGFM三、漏洞利用方式一四、漏洞利用方式二五、漏洞利用方式三六、总 结一前 言2024年10月23日,Fortinet官方发布了针对CVE-2024-47575的安全公告:A...
【高危漏洞预警】Fortinet FortiClient身份认证绕过漏洞(CVE-2025-25251)
漏洞描述:An Inсоrrесt Authоrizаtiоn漏洞在FоrtiCliеnt Mас7.4.0通过 7.4.2,7.2.0通过7.2.8,7.0.0通过7.0.14可能允许本地攻击者通过...
CVE-2025-22252|FortiOS TACACS+身份认证绕过漏洞
0x00 前言FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VP...
FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252)
漏洞描述:FortiOS是Fortinet提供的操作系统,用于其安全设备(如防火墙),FortiProxy是FortiOS的一个组件主要用于代理服务,提供反向代理、Web应用防火墙等功能帮助企业保护其...
Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 身份认证绕过漏洞漏洞编号QVD-2025-19674,CVE-2025-22252公开时间2025-05-...
Fortinet修复了已被积极利用的FortiVoice零日漏洞
Fortinet发布安全更新,修复了一个已被用于攻击FortiVoice企业电话系统的关键远程代码执行零日漏洞(编号CVE-2025-32756)。该漏洞为栈溢出漏洞,影响FortiVoice、For...
FortiVoice零日漏洞遭野外利用,特制HTTP请求可执行任意代码
Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞(CVE-2025-32756),该漏洞影响其安全产品线中的多款产品,且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVS...
FortiSOAR代码注入漏洞
漏洞描述:在FоrtiSOAR Cоnnесtоr FоrtiSOAR中存在一个不当的代码生成控制(“代码注入”)漏洞[CWE-94],影响所有版本的7.4、7.3、7.2、7.0和6.4,可能允许经...
Fortinet多个产品前台远程代码执行漏洞
简介:FortinetFortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate平台上的安全操作系统,该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤...
Fortinet多产品前台远程代码执行漏洞(CVE-2024-45324)
漏洞名称:Fortinet多产品前台远程代码执行漏洞(CVE-2024-45324)组件名称:Fortinet多款产品影响范围:7.4.0≤FortiOS 7.4≤7.4.47.2.0≤FortiOS...
Fortinet FortiOS等 身份验证缺陷漏洞
漏洞情报Fortinet FortiOS等 身份验证缺陷漏洞【 漏洞编号 】CVE-2024-55591【 情报等级 】高危【 漏洞描述 】360漏洞云监测到一则Fortinet-Fortios组件存...