【出處:台灣電腦緊急應變小組 TWCert】
Fortinet旗下FortiWeb是一款提供網站應用程式的防火牆產品,其功能涵蓋異常偵測、
API保護、機器人緩解和進階威脅分析等。日前,Fortinet發布重大資安漏洞公告(CVE-2025-25257,
CVSS:9.6),此漏洞可能允許未經身分驗證的攻擊者,透過精心設計的HTTP或HTTPs請求未經授權的S
QL程式碼或命令。
◎建議措施:
請更新至FortiWeb 7.0.11版本、FortiWeb 7.2.11版本、FortiWeb 7.4.8版本、FortiW
eb 7.6.4版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://fortiguard.fortinet.com/psirt/FG-IR-25-151
2. https://www.cve.org
/CVERecord?id=CVE-2025-25257