fortinet | CN-SEC 中文网

安全新闻

超过 16,000 台 Fortinet 设备遭符号链接后门攻击

超过 16,000 台暴露在互联网上的 Fortinet 设备被检测到受到新的符号链接后门的攻击，该后门允许对之前受到攻击的设备上敏感文件进行只读访问。威胁监控平台 Shadowserver Foun...

05月24日23 views评论

阅读全文

安全新闻

信息安全漏洞周报（2025年第20期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年5月12日至2025年5月18日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1118个。接报漏洞情况本...

05月22日11 views评论

阅读全文

安全漏洞

Fortinet零日RCE (CVE-2025-32756)深度解析：原理、TTPs及企业级纵深防御策略

Fortinet于2025年5月13日（本周二）披露并紧急修补了一个已被积极利用的严重远程代码执行 (RCE) 零日漏洞CVE-2025-32756。该漏洞对FortiVoice企业电话系统构成直接威...

05月19日19 views评论

阅读全文

安全新闻

CNNVD | 关于Fortinet多款产品安全漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet多款产品安全漏洞（CNNVD-202505-178...

05月16日11 views评论

阅读全文

Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 身份认证绕过漏洞漏洞编号QVD-2025-19674,CVE-2025-22252公开时间2025-05-...

05月15日安全新闻18 views评论

阅读全文

安全新闻

CNNVD关于Fortinet多款产品安全漏洞的通报

点击蓝字关注我们漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet多款产品安全漏洞（CNNVD-202505-1780、CVE-2025-32756）情况的报送。未经身份验证的远...

05月15日58 views评论

阅读全文

安全漏洞

【在野利用】Fortinet 系列产品未认证远程代码执行（CVE-2025-32756）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 FortiVoice用于企业级统一通信平台，支持语音通话、会议、即时通讯等功能；FortiMail 用于企业邮件安全网关，提供反垃...

05月15日33 views评论

阅读全文

安全新闻

Fortinet修复了已被积极利用的FortiVoice零日漏洞

Fortinet发布安全更新，修复了一个已被用于攻击FortiVoice企业电话系统的关键远程代码执行零日漏洞（编号CVE-2025-32756）。该漏洞为栈溢出漏洞，影响FortiVoice、For...

05月15日12 views评论

阅读全文

安全新闻

FortiVoice零日漏洞遭野外利用，特制HTTP请求可执行任意代码

Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞（CVE-2025-32756），该漏洞影响其安全产品线中的多款产品，且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVS...

05月14日24 views评论

阅读全文

安全漏洞

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

该漏洞源于通过 FortiSwitch Web 界面更改密码时缺乏适当的验证。攻击者可以向set_password终端发送特殊请求，无需登录或任何用户交互即可更改管理员密码。由于该漏洞复杂度较低，因此...

04月25日49 views评论

阅读全文

安全新闻

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

关注我们带你读懂网络安全Fortinet发布警告称，攻击者利用部分已知漏洞获取了目标设备的只读权限，即使受害者更新系统修复漏洞，该权限依然保留，使得攻击者可以长期访问目标设备窃取敏感配置信息等；Sha...

04月25日24 views评论

阅读全文

安全新闻

Fortinet：通过符号链接仍可访问已修复的 FortiGate VPN

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet 公司披露称，即使攻陷 FortiGate 设备的初始访问向量已被修复，但威胁人员仍然可以维持对易受攻击的只读访问权限。攻击者被指利用...

04月14日32 views评论

阅读全文

超过 16,000 台 Fortinet 设备遭符号链接后门攻击

信息安全漏洞周报（2025年第20期）

Fortinet零日RCE (CVE-2025-32756)深度解析：原理、TTPs及企业级纵深防御策略

CNNVD | 关于Fortinet多款产品安全漏洞的通报

Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告

CNNVD关于Fortinet多款产品安全漏洞的通报

【在野利用】Fortinet 系列产品未认证远程代码执行（CVE-2025-32756）

Fortinet修复了已被积极利用的FortiVoice零日漏洞

FortiVoice零日漏洞遭野外利用，特制HTTP请求可执行任意代码

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

Fortinet：通过符号链接仍可访问已修复的 FortiGate VPN

在线咨询

微信