新一代智能的企業IT解決方案

【雲智維資安預警通知】
一、摘要
       Fortinet 產品存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料及權限提升。FortiWeb的漏洞CVE-2025-58034 正被廣泛利用並可能允許經過驗證的攻擊者透過精心設計的 HTTP 請求或 CLI 命令在底層系統上執行未經授權的程式碼。

二、存在風險

        Fortinet 產品存在多個漏洞，允許遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料及權限提升。FortiWeb的漏洞CVE-2025-58034 正被廣泛利用並可能允許經過驗證的攻擊者透過精心設計的 HTTP 請求或 CLI 命令在底層系統上執行未經授權的程式碼，其影響系統如下：
受影響之系統/漏洞描述：
FortiOS
FortiOS 6.0 所有版本
FortiOS 6.2 所有版本
FortiOS 6.4 所有版本
FortiOS 7.0 所有版本
FortiOS 7.2 所有版本
FortiOS 7.4 所有版本
FortiOS 7.4.0 至 7.4.8
FortiOS 7.6.0 至 7.6.3

FortiProxy
FortiProxy 7.0 所有版本
FortiProxy 7.2 所有版本
FortiProxy 7.4 所有版本
FortiProxy 7.6.0 至 7.6.3

FortiWeb
FortiWeb 7.0 所有版本
FortiWeb 7.0.0 至 7.0.11
FortiWeb 7.2 所有版本
FortiWeb 7.2.0 至 7.2.11
FortiWeb 7.4 所有版本
FortiWeb 7.4.0 至 7.4.10
FortiWeb 7.6.0 至 7.6.5
FortiWeb 8.0.0 至 8.0.1

FortiMail
FortiMail 7.0 所有版本
FortiMail 7.2 所有版本
FortiMail 7.4.0 至 7.4.5
FortiMail 7.6.0 至 7.6.3

FortiClientWindows
FortiClientWindows 7.0 所有版本
FortiClientWindows 7.2.0 至 7.2.10
FortiClientWindows 7.4.0 至 7.4.3

FortiSASE
FortiSASE 25.3.b

FortiPAM
FortiPAM 1.0 所有版本
FortiPAM 1.1 所有版本
FortiPAM 1.2 所有版本
FortiPAM 1.3 所有版本
FortiPAM 1.4 所有版本
FortiPAM 1.5 所有版本
FortiPAM 1.6.0

三、建議改善措施

      企業及使用者如有上述漏洞版本應儘速更新：
FortiOS
請將 FortiOS 6.0 所有版本更新。
請將 FortiOS 6.2 所有版本更新。
請將 FortiOS 6.4 所有版本更新。
請將 FortiOS 7.0 所有版本更新。
請將 FortiOS 7.2 所有版本更新。
請將 FortiOS 7.4 所有版本更新。
請將 FortiOS 7.4.0 至 7.4.8 更新至7.4.9或更高版本。

FortiProxy
請將 FortiProxy 7.0 所有版本更新。
請將 FortiProxy 7.2 所有版本更新。
請將 FortiProxy 7.4 所有版本更新。
請將 FortiProxy 7.6.0 至 7.6.3 更新至7.6.4或更高版本。

FortiWeb
請將 FortiWeb 7.0 所有版本更新。
請將 FortiWeb 7.0.0 至 7.0.11 更新至7.0.12或更高版本。
請將 FortiWeb 7.2 所有版本更新。
請將 FortiWeb 7.4 所有版本更新。
請將 FortiWeb 7.6.0 至 7.6.5 更新至7.6.6或更高版本。
請將 FortiWeb 8.0.0 至 8.0.1 更新至8.0.2或更高版本。

FortiMail
請將 FortiMail 7.0 所有版本更新。
請將 FortiMail 7.2 所有版本更新。
請將 FortiMail 7.4.0 至 7.4.5 更新至7.4.6或更高版本。
請將 FortiMail 7.6.0 至 7.6.3 更新至7.6.4或更高版本。

FortiClientWindows
請將 FortiClientWindows 7.0 所有版本更新。
請將 FortiClientWindows 7.2.0 至 7.2.10 更新至7.2.11或更高版本。
請將 FortiClientWindows 7.4.0 至 7.4.3 更新至7.4.4或更高版本。

FortiSASE
請將 FortiSASE 25.3.b 更新至25.3.c或更高版本。

FortiPAM
請將 FortiPAM 1.0 所有版本更新。
請將 FortiPAM 1.1 所有版本更新。
請將 FortiPAM 1.2 所有版本更新。
請將 FortiPAM 1.3 所有版本更新。
請將 FortiPAM 1.4 所有版本更新。
請將 FortiPAM 1.5 所有版本更新。
請將 FortiPAM 1.6.0 更新至1.6.1或更高版本。

        情資報告連結：
https://fortiguard.fortinet.com/psirt/FG-IR-25-112
https://fortiguard.fortinet.com/psirt/FG-IR-25-125
https://fortiguard.fortinet.com/psirt/FG-IR-25-358
https://fortiguard.fortinet.com/psirt/FG-IR-25-513
https://fortiguard.fortinet.com/psirt/FG-IR-25-545
https://fortiguard.fortinet.com/psirt/FG-IR-25-632
https://fortiguard.fortinet.com/psirt/FG-IR-25-634
https://fortiguard.fortinet.com/psirt/FG-IR-25-843
https://fortiguard.fortinet.com/psirt/FG-IR-25-844

Previous Back to List Next

Subscribe to Newsletter