1. 主页
  2. 保安警报
  3. 保安警报 (A25-11-19)

高危保安警报 (A25-11-19): Fortinet 产品多个漏洞


 

发布日期: 2025年 11月 19日

分享到 Facebook    分享到 X   

描述:

Fortinet 发布了安全性更新,以应对数个 Fortinet 产品或元件的多个漏洞。远端攻击者可诱使用户透过含有漏洞的浏览器开启包含特制内容的网页,从而发动攻击。

有报告指 FortiWeb 的远端执行程式码漏洞 (CVE-2025-58034) 正受到攻击。系统管理员应立即将受影响的系统升级,以减低受到网络攻击的风险。

 

受影响的系统:

  • FortiADC 版本 6.2 (所有版本)、版本 7.0 (所有版本)、版本 7.1 (所有版本)、版本 7.2 (所有版本)、版本 7.4 (所有版本)、版本 7.6.0 至 7.6.3、版本 8.0.0
  • FortiClientWindows 版本 7.0 (所有版本)、版本 7.2.0 至 7.2.10、版本 7.4.0 至 7.4.3
  • FortiExtender 版本 7.0 (所有版本)、版本 7.2 (所有版本)、版本 7.4.0 至 7.4.6、版本 7.6.0 至 7.6.1
  • FortiMail 版本 7.0 (所有版本)、版本 7.2 (所有版本)、版本 7.4.0 至 7.4.5、版本 7.6.0 至 7.6.3
  • FortiPAM 版本 1.0 (所有版本)、版本 1.1 (所有版本)、版本 1.2 (所有版本)、版本 1.3 (所有版本)、版本 1.4 (所有版本)、版本 1.5 (所有版本)、版本 1.6.0
  • FortiProxy 版本 7.0 (所有版本)、版本 7.2 (所有版本)、版本 7.4 (所有版本)、版本 7.6.0 至 7.6.3
  • FortiSandbox 版本 4.0 (所有版本)、版本 4.2 (所有版本)、版本 4.4.0 至 4.4.7、版本 5.0.0 至 5.0.1
  • FortiSASE 版本 25.3.b
  • FortiOS 版本 6.0 (所有版本)、版本 6.2 (所有版本)、版本 6.4 (所有版本)、版本 7.0 (所有版本)、版本 7.2 (所有版本)、版本 7.4 (所有版本)、版本 7.6.0 至 7.6.3
  • FortiVoice 版本 7.0.0 至 7.0.7、版本 7.2.0 至 7.2.2
  • FortiWeb 版本 7.0 (所有版本)、版本 7.2 (所有版本)、版本 7.4 (所有版本)、版本 7.6.0 至 7.6.5、版本 8.0.0 至 8.0.1

有关受影响产品的详细资料请参阅供应商网站的相应安全公告中有关 “Affected Products” 的部分。

 

影响:

成功利用漏洞可以导致受影响的系统发生远端执行程式码、权限提升、泄漏资讯、绕过保安限制或仿冒诈骗。

 

建议:

适用于受影响系统的修补程式已可获取。受影响系统的系统管理员应遵从供应商的建议,立即採取行动以降低风险。

 

进一步资讯:

  • https://fortiguard.fortinet.com/psirt/FG-IR-24-501
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-112
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-125
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-225
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-251
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-259
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-358
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-513
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-545
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-632
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-634
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-666
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-686
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-736
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-789
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-843
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-844
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46215
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46373
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46775 (to CVE-2025-46776)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47761
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53843
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54660
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54821
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54971 (to CVE-2025-54972)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58034
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58412 (to CVE-2025-58413)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58692
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59669
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61713


标签 : Fortinet , FortiADC , FortiClientWindows , FortiExtender , FortiMail , FortiPAM , FortiProxy , FortiSandbox , FortiSASE , FortiOS , FortiVoice , FortiWeb
标签