聚焦源代码安全,网罗国内外最新资讯!
FortiWeb 是广泛部署于企业环境中的一款 web 应用防火墙。CVE-2025-25257的CVSS评分为9.6,属于“严重”级别的漏洞,加上无需认证即可遭利用,因此是寻求轻松入侵受保护环境的威胁人员的香饽饽。该漏洞影响多个主要发布线中FortiWeb 的多个版本:
该漏洞可导致攻击者访问敏感数据、修改数据库内容或攻陷后端系统。如组织机构无法立即升级,Fortinet 建议禁用 HTTP/HTTPS 管理接口作为临时缓解措施。然而,禁用GUI接口可能限制可管理型且并非永久性解决方案强烈建议组织机构应用厂商提供的补丁。
Fortinet:通过符号链接仍可访问已修复的 FortiGate VPN
Fortinet:注意这个认证绕过0day漏洞可用于劫持防火墙
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~