| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Fortinet發布網頁應用程式防火牆存在重大漏洞,建議請管理者儘速評估更新! |
| 影響系統: |
FortiWeb 8.0 8.0.0 至 8.0.1FortiWeb 7.6 7.6.0 至 7.6.4FortiWeb 7.4 7.4.0 至 7.4.9FortiWeb 7.2 7.2.0 至 7.2.11FortiWeb 7.0 7.0.0 至 7.0.11 |
| 解決辦法: |
建議請管理者評估更新到最新版本 :
1.FortiWeb 8.0 升級到 8.0.2 或更高版本
2.FortiWeb 7.6 升級到 7.6.5 或更高版本
3.FortiWeb 7.4 升級到 7.4.10 或更高版本
4.FortiWeb 7.2 升級到 7.2.12 或更高版本
5.FortiWeb 7.0 升級到 7.0.12 或更高版本 |
| 細節描述: |
Fortinet FortiWeb 網頁應用程式防火牆 (WAF) 產品中存在一個嚴重的 相對路徑遍歷 (Relative Path Traversal) 弱點,編號為 CVE-2025-64446。
CVE-2025-64446 : CVSS 9.8
此弱點可能允許未經身份驗證的惡意攻擊者,透過特製的 HTTP 或 HTTPS 請求,在受影響的 FortiWeb 設備上執行管理員指令。由於此弱點的攻擊複雜度低且影響極大,CISA 已將其列入已知被利用弱點 (KEV) 清單,風險等級為極高。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
cisa
fortinet
|
| |
