資安漏洞通知

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

【出處:台灣電腦緊急應變小組 TWCert】【CVE-2025-42957，CVSS：9.9】此漏洞存在於SAP S/4HANA 和 SAP SCM Characteristic Propagation，允許具有使用者權限的攻擊者利用RFC公開功能模組的漏洞，將任意ABAP程式碼注入系統，從而繞過必要的授權檢查。【CVE-2025-42950，CVSS：9.9】該漏洞存在於SAP Landscape Transformation (SLT) ，允許具有使用者權限的攻擊者透過RFC公開功能模組的漏洞，將任意ABAP程式碼注入系統，從而繞過必要的授權檢查。【CVE-2025-42951，CVSS：8.8】SAP Business One(SLD) 存在授權漏洞，允許經過驗證的攻擊者透過呼叫對應的API取得資料庫的管理員權限。◎建議措施:根據官方網站釋出的解決方式進行修補：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html◎相關IOC資訊:◎備註:◎參考資料:1. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html2. https://www.cve.org/CVERecord?id=CVE-2025-429573. https://www.cve.org/CVERecord?id=CVE-2025-429504. https://www.cve.org/CVERecord?id=CVE-2025-42951 https://www.kjintelligent.com/hot_521174.html [TWCERT 分享資安情資] SAP針對旗下多款產品發布重大資安公告 2025-08-20 2026-08-20

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_521174.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_521174.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-08-20 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_521174.html

首頁最新消息資訊安全 [資安漏洞通知] Fortinet [2024-11-21]

【雲智維資安預警通知】

漏洞分享 - Fortinet 產品存在多個漏洞

Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、篡改及權限提升，其影響系統或版本如下：

受影響之系統/漏洞描述：

FortiAnalyzer

FortiAnalyzer 6.2 所有版本

FortiAnalyzer 6.4 所有版本

FortiAnalyzer 7.0 所有版本

FortiAnalyzer 7.2 版本 7.2.0 至 7.2.5

FortiAnalyzer 7.4 版本 7.4.0 至 7.4.2

FortiAnalyzer-BigData

FortiAnalyzer-BigData 6.2 所有版本

FortiAnalyzer-BigData 6.4 所有版本

FortiAnalyzer-BigData 7.0 所有版本

FortiAnalyzer-BigData 7.2 版本 7.2.0 至 7.2.7

FortiAnalyzer-BigData 7.4 版本 7.4.0

FortiManager

FortiManager 6.2 所有版本

FortiManager 6.4 所有版本

FortiManager 7.0 所有版本

FortiManager 7.2 版本 7.2.0 至 7.2.5

FortiManager 7.4 版本 7.4.0 至 7.4.2

FortiOS

FortiOS 6.0 所有版本

FortiOS 6.2 所有版本

FortiOS 6.4 所有版本

FortiOS 7.0 所有版本

FortiOS 7.2 版本 7.2.0 至 7.2.8

FortiOS 7.4 版本 7.4.0 至 7.4.3

FortiProxy

FortiProxy 1.0 所有版本

FortiProxy 1.1 所有版本

FortiProxy 1.2 所有版本

FortiProxy 2.0 所有版本

FortiProxy 7.0 版本 7.0.0 至 7.0.16

FortiProxy 7.2 版本 7.2.0 至 7.2.9

FortiProxy 7.4 版本 7.4.0 至 7.4.3

FortiClientWindows

FortiClientWindows 6.4 所有版本

FortiClientWindows 7.0 版本 7.0.0 至 7.0.12

FortiClientWindows 7.2 版本 7.2.0 至 7.2.4

FortiClientWindows 7.4 版本 7.4.0

FortiClientMac

FortiClientMac 6.4 所有版本

FortiClientMac 7.0 版本 7.0.0 至 7.0.10

FortiClientMac 7.2 版本 7.2.0 至 7.2.4

FortiClientMac 7.4 版本 7.4.0

FortiWeb

FortiWeb 6.3 所有版本

FortiWeb 7.0 所有版本

FortiWeb 7.2 所有版本

FortiWeb 7.4 版本 7.4.0 至 7.4.3

FortiWeb 7.6 版本 7.6.0

FortiSwitchManager

FortiSwitchManager 7.0 版本 7.0.0 至 7.0.3

FortiSwitchManager 7.2 版本 7.2.0 至 7.2.3

FortiPAM

FortiPAM 1.0 所有版本

FortiPAM 1.1 所有版本

FortiPAM 1.2 所有版本

FortiPortal

FortiPortal 5.3 所有版本

FortiPortal 6.0 版本 6.0.0 至 6.0.14

建議改善措施：

企業及使用者如有上述漏洞版本應儘速更新。

情資報告連結：
https://fortiguard.fortinet.com/psirt/FG-IR-23-267
https://fortiguard.fortinet.com/psirt/FG-IR-23-396
https://fortiguard.fortinet.com/psirt/FG-IR-23-475
https://fortiguard.fortinet.com/psirt/FG-IR-24-015
https://fortiguard.fortinet.com/psirt/FG-IR-24-022
https://fortiguard.fortinet.com/psirt/FG-IR-24-032
https://fortiguard.fortinet.com/psirt/FG-IR-24-033
https://fortiguard.fortinet.com/psirt/FG-IR-24-098
https://fortiguard.fortinet.com/psirt/FG-IR-24-099
https://fortiguard.fortinet.com/psirt/FG-IR-24-115
https://fortiguard.fortinet.com/psirt/FG-IR-24-116
https://fortiguard.fortinet.com/psirt/FG-IR-24-125
https://fortiguard.fortinet.com/psirt/FG-IR-24-144
https://fortiguard.fortinet.com/psirt/FG-IR-24-179
https://fortiguard.fortinet.com/psirt/FG-IR-24-180
https://fortiguard.fortinet.com/psirt/FG-IR-24-199
https://fortiguard.fortinet.com/psirt/FG-IR-24-205

上一個回列表下一個