1. 主页
  2. 保安警报
  3. 保安警报 (A25-06-10)

保安警报 (A25-06-10): Fortinet 产品多个漏洞


 

发布日期: 2025年 6月 11日

  
  

描述:

Fortinet 发布了安全公告,以应对 Fortinet 系统的多个漏洞。攻击者可以向受影响的系统传送特制的请求,从而发动攻击。

 

受影响的系统:

  • FortiOS 版本 6.2 (所有版本)、版本 6.4 (所有版本)、版本 7.0 (所有版本)、版本 7.2 (所有版本)、7.4.0 至 7.4.7、7.6.0 至 7.6.1
  • FortiProxy 版本 1.1 (所有版本)、版本 1.2 (所有版本)、版本 2.0 (所有版本)、版本 7.0.0 至 7.0.20、版本 7.2 (所有版本)、7.4.0 至 7.4.8、7.6.0 至 7.6.2
  • FortiManager 版本 7.0.0 至 7.0.7、版本 7.2.0 至 7.2.1
  • FortiClientEMS 版本 6.2 (所有版本)、版本 6.4 (所有版本)、版本 7.0 (所有版本)、版本 7.2.0 至 7.2.6、版本 7.4.0 至 7.4.1
  • FortiClientWindows 版本 7.0 (所有版本)、版本 7.2 至 7.2.6、版本 7.4.0
  • FortiSASE 24.4.b、25.1.a.2、25.1.c

有关受影响产品的详细资料,请参阅供应商网站的相应安全公告中有关 “Affected Products” 的部分。

 

影响:

成功利用漏洞可以导致受影响的系统发生远端执行程式码、服务被拒绝、权限提升、泄漏资讯、仿冒诈骗或篡改。

 

建议:

适用于受影响系统的修补程式已可获取。受影响系统的系统管理员应遵从供应商的建议,立即採取行动以降低风险。

 

进一步资讯:

  • https://fortiguard.fortinet.com/psirt/FG-IR-23-008
  • https://fortiguard.fortinet.com/psirt/FG-IR-23-342
  • https://fortiguard.fortinet.com/psirt/FG-IR-23-375
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-058
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-257
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-287
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-339
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-365
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-385
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-544
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-006
  • https://www.hkcert.org/tc/security-bulletin/fortinet-products-multiple-vulnerabilities_20250611
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29184
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48786
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32119
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-50562
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-50568
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54019
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22251
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22254
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22862
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24471
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-25250


标签 : Fortinet , FortiOS , FortiProxy , FortiManager , FortiClientEMS , FortiClientWindows , FortiSASE
标签