超过 16,000 台暴露在互联网上的 Fortinet 设备被检测到受到新的符号链接后门的攻击,该后门允许对之前受到攻击的设备上敏感文件进行只读访问。威胁监控平台 Shadowserver Foun...
信息安全漏洞周报(2025年第20期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年5月12日至2025年5月18日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1118个。接报漏洞情况本...
Fortinet零日RCE (CVE-2025-32756)深度解析:原理、TTPs及企业级纵深防御策略
Fortinet于2025年5月13日(本周二)披露并紧急修补了一个已被积极利用的严重远程代码执行 (RCE) 零日漏洞CVE-2025-32756。该漏洞对FortiVoice企业电话系统构成直接威...
CNNVD | 关于Fortinet多款产品安全漏洞的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet多款产品安全漏洞(CNNVD-202505-178...
Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 身份认证绕过漏洞漏洞编号QVD-2025-19674,CVE-2025-22252公开时间2025-05-...
CNNVD关于Fortinet多款产品安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet多款产品安全漏洞(CNNVD-202505-1780、CVE-2025-32756)情况的报送。未经身份验证的远...
【在野利用】Fortinet 系列产品 未认证远程代码执行(CVE-2025-32756)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍 FortiVoice用于企业级统一通信平台,支持语音通话、会议、即时通讯等功能;FortiMail 用于企业邮件安全网关,提供反垃...
Fortinet修复了已被积极利用的FortiVoice零日漏洞
Fortinet发布安全更新,修复了一个已被用于攻击FortiVoice企业电话系统的关键远程代码执行零日漏洞(编号CVE-2025-32756)。该漏洞为栈溢出漏洞,影响FortiVoice、For...
FortiVoice零日漏洞遭野外利用,特制HTTP请求可执行任意代码
Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞(CVE-2025-32756),该漏洞影响其安全产品线中的多款产品,且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVS...
Fortinet FortiSwitch 任意密码重置 CVE-2024-48887
该漏洞源于通过 FortiSwitch Web 界面更改密码时缺乏适当的验证。攻击者可以向set_password终端发送特殊请求,无需登录或任何用户交互即可更改管理员密码。由于该漏洞复杂度较低,因此...
超1.4万台Fortinet设备长期被黑客入侵,约1100台位于中国
关注我们带你读懂网络安全Fortinet发布警告称,攻击者利用部分已知漏洞获取了目标设备的只读权限,即使受害者更新系统修复漏洞,该权限依然保留,使得攻击者可以长期访问目标设备窃取敏感配置信息等;Sha...
Fortinet:通过符号链接仍可访问已修复的 FortiGate VPN
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 公司披露称,即使攻陷 FortiGate 设备的初始访问向量已被修复,但威胁人员仍然可以维持对易受攻击的只读访问权限。攻击者被指利用...