fortinet | CN-SEC 中文网

CVE-2025-32756｜Fortinet多款产品存在远程代码执行漏洞（POC）

0x00 前言Fortinet FortiRecorder等都是美国飞塔(Fortinet)公司的产品。Fortinet FortiRecorder是一套基于Web的网络视频录像机管理系统。Forti...

06月15日安全漏洞51 views评论

阅读全文

安全文章

CVE-2025-32756 的概念证明 - 一个影响多种 Fortinet 产品的严重基于堆栈的缓冲区溢出漏洞

影响 Fortinet 产品的关键基于堆栈的缓冲区溢出漏洞 (CVE-2025-32756) 的概念验证。漏洞CVSS：9.8（严重）类型：AuthHash cookie 处理中的基于堆栈的缓冲区溢出...

06月09日14 views评论

阅读全文

安全新闻

银狐APT利用Winos 4.0恶意软件针对台湾企业发动网络攻击

近日，网络安全领域再掀波澜，Fortinet FortiGuard实验室披露了一起针对台湾企业的全新网络攻击活动。攻击者利用一款名为Winos 4.0的恶意软件，通过伪装成台湾“国家税务局”的钓鱼邮件...

06月07日15 views评论

阅读全文

安全漏洞

【高危漏洞预警】Fortinet FortiClient身份认证绕过漏洞(CVE-2025-25251)

漏洞描述:An Inсоrrесt Authоrizаtiоn漏洞在FоrtiCliеnt Mас7.4.0通过 7.4.2,7.2.0通过7.2.8,7.0.0通过7.0.14可能允许本地攻击者通过...

06月03日35 views评论

阅读全文

安全新闻

新型Windows远控木马利用损坏头文件逃避检测

Part01异常攻击手法曝光根据Fortinet最新研究，网络安全专家发现一起利用DOS（磁盘操作系统）和PE（可移植可执行）头文件损坏的恶意软件发动的异常网络攻击。这两种头文件是Windows PE...

06月02日18 views评论

阅读全文

安全新闻

超过 16,000 台 Fortinet 设备遭符号链接后门攻击

超过 16,000 台暴露在互联网上的 Fortinet 设备被检测到受到新的符号链接后门的攻击，该后门允许对之前受到攻击的设备上敏感文件进行只读访问。威胁监控平台 Shadowserver Foun...

05月24日34 views评论

阅读全文

安全新闻

信息安全漏洞周报（2025年第20期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年5月12日至2025年5月18日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1118个。接报漏洞情况本...

05月22日29 views评论

阅读全文

安全漏洞

Fortinet零日RCE (CVE-2025-32756)深度解析：原理、TTPs及企业级纵深防御策略

Fortinet于2025年5月13日（本周二）披露并紧急修补了一个已被积极利用的严重远程代码执行 (RCE) 零日漏洞CVE-2025-32756。该漏洞对FortiVoice企业电话系统构成直接威...

05月19日73 views评论

阅读全文

安全新闻

CNNVD | 关于Fortinet多款产品安全漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet多款产品安全漏洞（CNNVD-202505-178...

05月16日15 views评论

阅读全文

Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 身份认证绕过漏洞漏洞编号QVD-2025-19674,CVE-2025-22252公开时间2025-05-...

05月15日安全新闻36 views评论

阅读全文

安全新闻

CNNVD关于Fortinet多款产品安全漏洞的通报

点击蓝字关注我们漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet多款产品安全漏洞（CNNVD-202505-1780、CVE-2025-32756）情况的报送。未经身份验证的远...

05月15日65 views评论

阅读全文

安全漏洞

【在野利用】Fortinet 系列产品未认证远程代码执行（CVE-2025-32756）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 FortiVoice用于企业级统一通信平台，支持语音通话、会议、即时通讯等功能；FortiMail 用于企业邮件安全网关，提供反垃...

05月15日62 views评论

阅读全文

CVE-2025-32756｜Fortinet多款产品存在远程代码执行漏洞（POC）

CVE-2025-32756 的概念证明 - 一个影响多种 Fortinet 产品的严重基于堆栈的缓冲区溢出漏洞

银狐APT利用Winos 4.0恶意软件针对台湾企业发动网络攻击

【高危漏洞预警】Fortinet FortiClient身份认证绕过漏洞(CVE-2025-25251)

新型Windows远控木马利用损坏头文件逃避检测

超过 16,000 台 Fortinet 设备遭符号链接后门攻击

信息安全漏洞周报（2025年第20期）

Fortinet零日RCE (CVE-2025-32756)深度解析：原理、TTPs及企业级纵深防御策略

CNNVD | 关于Fortinet多款产品安全漏洞的通报

Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告

CNNVD关于Fortinet多款产品安全漏洞的通报

【在野利用】Fortinet 系列产品未认证远程代码执行（CVE-2025-32756）

在线咨询

微信