Fortinet 產品多個漏洞

最後更新 2025年07月21日發佈日期: 2025年07月09日 2476 觀看次數

風險: 極高度風險

類型: 操作系統 - Network

類型: Network

於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料及繞過保安限制。

注意：

CVE-2025-25257 正在被廣泛利用。在 FortiWeb 中對 SQL 指令所使用的特殊元素進行不當的中和處理，容許未經身份驗證的攻擊者透過特製的 HTTP 或 HTTPS 請求執行未授權的 SQL 程式碼或指令。

[更新於 2025-07-14]

更新受影響之系統或技術、解決方案、漏洞識別碼及相關連結。

[更新於 2025-07-21]

更新說明、風險及相關連結。

影響

遠端執行程式碼
繞過保安限制
資料洩露

受影響之系統或技術

FortiOS

FortiOS 6.4 所有版本
FortiOS 7.0 所有版本
FortiOS 7.2.4 至 7.2.11
FortiOS 7.4.0 至 7.4.7
FortiOS 7.6.0 至 7.6.1

FortiProxy

FortiProxy 7.0 所有版本
FortiProxy 7.2 所有版本
FortiProxy 7.4.0 至 7.4.8
FortiProxy 7.6.0 至 7.6.1

FortiManager

FortiManager 6.4 所有版本
FortiManager 7.0 所有版本
FortiManager 7.2 所有版本
FortiManager 7.4.0 至 7.4.6
FortiManager 7.6.0 至 7.6.1
FortiManager Cloud 6.4 所有版本
FortiManager Cloud 7.0 所有版本
FortiManager Cloud 7.2 所有版本
FortiManager Cloud 7.4.0 至 7.4.6

FortiAnalyzer

FortiAnalyzer 6.4 所有版本
FortiAnalyzer 7.0 所有版本
FortiAnalyzer 7.2 所有版本
FortiAnalyzer 7.4.0 至 7.4.6
FortiAnalyzer 7.6.0 至 7.6.1
FortiAnalyzer Cloud 6.4 所有版本
FortiAnalyzer Cloud 7.0 所有版本
FortiAnalyzer Cloud 7.2 所有版本
FortiAnalyzer Cloud 7.4.0 至 7.4.6

FortiSASE

FortiSASE 24.4.a

FortiWeb

FortiWeb 7.0.0 至 7.0.10
FortiWeb 7.2.0 至 7.2.10
FortiWeb 7.4.0 至 7.4.7
FortiWeb 7.6.0 至 7.6.3

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

漏洞識別碼

資料來源

Fortinet

相關連結

相關標籤

分享至

F5 產品阻斷服務漏洞

2025年07月18日 859 觀看次數

Sophos 防火牆多個漏洞

2025年07月22日 853 觀看次數