1. 主頁
  2. 保安警報
  3. 保安警報 (A25-06-10)

保安警報 (A25-06-10): Fortinet 產品多個漏洞


 

發布日期: 2025年 6月 11日

分享到 Facebook    分享到 X   

描述:

Fortinet 發布了安全公告,以應對 Fortinet 系統的多個漏洞。攻擊者可以向受影響的系統傳送特製的請求,從而發動攻擊。

 

受影響的系統:

  • FortiOS 版本 6.2 (所有版本)、版本 6.4 (所有版本)、版本 7.0 (所有版本)、版本 7.2 (所有版本)、7.4.0 至 7.4.7、7.6.0 至 7.6.1
  • FortiProxy 版本 1.1 (所有版本)、版本 1.2 (所有版本)、版本 2.0 (所有版本)、版本 7.0.0 至 7.0.20、版本 7.2 (所有版本)、7.4.0 至 7.4.8、7.6.0 至 7.6.2
  • FortiManager 版本 7.0.0 至 7.0.7、版本 7.2.0 至 7.2.1
  • FortiClientEMS 版本 6.2 (所有版本)、版本 6.4 (所有版本)、版本 7.0 (所有版本)、版本 7.2.0 至 7.2.6、版本 7.4.0 至 7.4.1
  • FortiClientWindows 版本 7.0 (所有版本)、版本 7.2 至 7.2.6、版本 7.4.0
  • FortiSASE 24.4.b、25.1.a.2、25.1.c

有關受影響產品的詳細資料,請參閱供應商網站的相應安全公告中有關 “Affected Products” 的部分。

 

影響:

成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕、權限提升、泄漏資訊、仿冒詐騙或篡改。

 

建議:

適用於受影響系統的修補程式已可獲取。受影響系統的系統管理員應遵從供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

  • https://fortiguard.fortinet.com/psirt/FG-IR-23-008
  • https://fortiguard.fortinet.com/psirt/FG-IR-23-342
  • https://fortiguard.fortinet.com/psirt/FG-IR-23-375
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-058
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-257
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-287
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-339
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-365
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-385
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-544
  • https://fortiguard.fortinet.com/psirt/FG-IR-25-006
  • https://www.hkcert.org/tc/security-bulletin/fortinet-products-multiple-vulnerabilities_20250611
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29184
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48786
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32119
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-50562
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-50568
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54019
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22251
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22254
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22862
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24471
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-25250


標籤 : Fortinet , FortiOS , FortiProxy , FortiManager , FortiClientEMS , FortiClientWindows , FortiSASE
標籤