| 風險等級: |
中度威脅 |
| 摘 要: |
弱點通告:Fortinet發布網頁應用程式防火牆存在重大漏洞,建議請管理者儘速評估更新! |
| 影響系統: |
FortiWeb 8.0.2之前版本FortiWeb 7.6.6之前版本FortiWeb 7.4.11之前版本FortiWeb 7.2.12之前版本FortiWeb 7.0.12之前版本 |
| 解決辦法: |
建議請管理者評估更新到最新版本 :
FortiWeb 8.0.2(含)之後版本
FortiWeb 7.6.6(含)之後版本
FortiWeb 7.4.11(含)之後版本
FortiWeb 7.2.12(含)之後版本
FortiWeb 7.0.12(含)之後版本 |
| 細節描述: |
Fortinet FortiWeb 網頁應用程式防火牆 (WAF) 產品中存在一個 OS 命令注入(Operating System Command Injection)漏洞,編號為 CVE?2025?58034。
CVE?2025?58034:CVSS 6.7
攻擊方式為透過製作特製的 HTTP 請求或 CLI 命令,利用 FortiWeb 處理輸入不當中和/驗證不足的弱點,執行任意 OS 層級命令。,雖然需要認證,但由於為命令注入漏洞,一旦成功,可導致控制設備底層系統或執行惡意程式碼。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
fortiguard
cve
|
| |
