0x00 前言Fortinet FortiRecorder等都是美国飞塔(Fortinet)公司的产品。Fortinet FortiRecorder是一套基于Web的网络视频录像机管理系统。Forti...
CVE-2025-32756 的概念证明 - 一个影响多种 Fortinet 产品的严重基于堆栈的缓冲区溢出漏洞
影响 Fortinet 产品的关键基于堆栈的缓冲区溢出漏洞 (CVE-2025-32756) 的概念验证。漏洞CVSS:9.8(严重)类型:AuthHash cookie 处理中的基于堆栈的缓冲区溢出...
银狐APT利用Winos 4.0恶意软件针对台湾企业发动网络攻击
近日,网络安全领域再掀波澜,Fortinet FortiGuard实验室披露了一起针对台湾企业的全新网络攻击活动。攻击者利用一款名为Winos 4.0的恶意软件,通过伪装成台湾“国家税务局”的钓鱼邮件...
【高危漏洞预警】Fortinet FortiClient身份认证绕过漏洞(CVE-2025-25251)
漏洞描述:An Inсоrrесt Authоrizаtiоn漏洞在FоrtiCliеnt Mас7.4.0通过 7.4.2,7.2.0通过7.2.8,7.0.0通过7.0.14可能允许本地攻击者通过...
新型Windows远控木马利用损坏头文件逃避检测
Part01异常攻击手法曝光根据Fortinet最新研究,网络安全专家发现一起利用DOS(磁盘操作系统)和PE(可移植可执行)头文件损坏的恶意软件发动的异常网络攻击。这两种头文件是Windows PE...
超过 16,000 台 Fortinet 设备遭符号链接后门攻击
超过 16,000 台暴露在互联网上的 Fortinet 设备被检测到受到新的符号链接后门的攻击,该后门允许对之前受到攻击的设备上敏感文件进行只读访问。威胁监控平台 Shadowserver Foun...
信息安全漏洞周报(2025年第20期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年5月12日至2025年5月18日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1118个。接报漏洞情况本...
Fortinet零日RCE (CVE-2025-32756)深度解析:原理、TTPs及企业级纵深防御策略
Fortinet于2025年5月13日(本周二)披露并紧急修补了一个已被积极利用的严重远程代码执行 (RCE) 零日漏洞CVE-2025-32756。该漏洞对FortiVoice企业电话系统构成直接威...
CNNVD | 关于Fortinet多款产品安全漏洞的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet多款产品安全漏洞(CNNVD-202505-178...
Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 身份认证绕过漏洞漏洞编号QVD-2025-19674,CVE-2025-22252公开时间2025-05-...
CNNVD关于Fortinet多款产品安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet多款产品安全漏洞(CNNVD-202505-1780、CVE-2025-32756)情况的报送。未经身份验证的远...
【在野利用】Fortinet 系列产品 未认证远程代码执行(CVE-2025-32756)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍 FortiVoice用于企业级统一通信平台,支持语音通话、会议、即时通讯等功能;FortiMail 用于企业邮件安全网关,提供反垃...