漏洞描述:FortiOS是Fortinet提供的操作系统,用于其安全设备(如防火墙),FortiProxy是FortiOS的一个组件主要用于代理服务,提供反向代理、Web应用防火墙等功能帮助企业保护其...
Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 身份认证绕过漏洞漏洞编号QVD-2025-19674,CVE-2025-22252公开时间2025-05-...
Fortinet修复了已被积极利用的FortiVoice零日漏洞
Fortinet发布安全更新,修复了一个已被用于攻击FortiVoice企业电话系统的关键远程代码执行零日漏洞(编号CVE-2025-32756)。该漏洞为栈溢出漏洞,影响FortiVoice、For...
FortiVoice零日漏洞遭野外利用,特制HTTP请求可执行任意代码
Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞(CVE-2025-32756),该漏洞影响其安全产品线中的多款产品,且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVS...
FortiSOAR代码注入漏洞
漏洞描述:在FоrtiSOAR Cоnnесtоr FоrtiSOAR中存在一个不当的代码生成控制(“代码注入”)漏洞[CWE-94],影响所有版本的7.4、7.3、7.2、7.0和6.4,可能允许经...
Fortinet多个产品前台远程代码执行漏洞
简介:FortinetFortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate平台上的安全操作系统,该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤...
Fortinet多产品前台远程代码执行漏洞(CVE-2024-45324)
漏洞名称:Fortinet多产品前台远程代码执行漏洞(CVE-2024-45324)组件名称:Fortinet多款产品影响范围:7.4.0≤FortiOS 7.4≤7.4.47.2.0≤FortiOS...
Fortinet FortiOS等 身份验证缺陷漏洞
漏洞情报Fortinet FortiOS等 身份验证缺陷漏洞【 漏洞编号 】CVE-2024-55591【 情报等级 】高危【 漏洞描述 】360漏洞云监测到一则Fortinet-Fortios组件存...
攻击者利用新零日漏洞劫持Fortinet防火墙
Fortinet近日发布警告,称威胁攻击者正在利用FortiOS和FortiProxy中的一个新零日漏洞(CVE-2025-24472,CVSS评分为8.1)来劫持Fortinet防火墙。该漏洞是一个...
攻击者利用新的零日漏洞劫持Fortinet防火墙
Fortinet警告称,威胁行为者正在利用FortiOS和FortiProxy中的一个新的零日漏洞(编号为CVE-2025-24472,CVSS评分为8.1)来劫持Fortinet防火墙。该漏洞是一个...
CVE-2024-55591|FortiOS和FortiProxy身份认证绕过漏洞(POC)
0x00 前言FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VP...
紧急警告:新0day漏洞被用于攻击暴露接口的防火墙
近日,Fortinet发布警告称,其FortiGate防火墙设备因管理接口暴露在公共互联网上,正遭受新型攻击。攻击者利用新发现的零日漏洞(CVE - 2024 - 55591),通过未经授权的管理登录...