Home
1
Hot News
2
Information Security
3
[Cybersecurity Vulnerability Notice] F54
https://www.kjintelligent.com/en/ KJ Intelligent Corp.
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)
【出處:台灣電腦緊急應變小組 TWCert】Fortinet旗下FortiWeb是一款提供網站應用程式的防火牆產品,其功能涵蓋異常偵測、API保護、機器人緩解和進階威脅分析等。日前,Fortinet發布重大資安漏洞公告(CVE-2025-64446,CVSS:9.8),此漏洞為相對路徑遍歷漏洞,可能允許未經身分驗證的攻擊者,透過精心設計的HTTP或HTTPs請求,在系統上執行管理命令。備註:目前Fortinet已觀察到有攻擊者利用此漏洞,建議儘速採取暫時緩解措施,以防止針對此漏洞可能的攻擊發生。◎建議措施:請更新至以下版本:FortiWeb 7.0.12版本、FortiWeb 7.2.12版本、FortiWeb 7.4.10版本、FortiWeb 7.6.5版本、FortiWeb 8.0.2版本◎相關IOC資訊:◎備註:◎參考資料:1. https://fortiguard.fortinet.com/psirt/FG-IR-25-9102. https://nvd.nist.gov/vuln/detail/CVE-2025-64446 https://www.kjintelligent.com/en/hot_526312.html [TWCERT 分享資安情資]_Fortinet旗下FortiWeb存在重大資安漏洞(CVE-2025-64446) 2025-12-08 2026-12-08
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_526312.html
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_526312.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2025-12-08 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_526312.html
Hot News
others

  • Subscribe to Newsletter

    Please enter your Email:
Home Hot News Information Security [Cybersecurity Vulnerability Notice] F5 [2025-02-19]


【雲智維資安預警通知】

  • 漏洞分享 - F5 產品存在遠端執行程式碼漏洞
F5 產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:

  • 受影響之系統/漏洞描述:
BIG-IP Next CNF:1.1.0 - 1.4.0
BIG-IP Next SPK:1.7.0 - 1.9.2

  • 建議改善措施:
企業及使用者如有上述漏洞版本應實施臨時處置方法:
避免使用存在漏洞的 venv 模組來創建和使用自定義 Python 腳本。

情資報告連結:
https://my.f5.com/manage/s/article/K000149756

Previous Back to List Next