| CVE編號 | CVE-2025-32756 |
|---|---|
| 影響產品 | Fortinet |
| 解決辦法 | 請更新至以下版本: FortiCamera 2.1.4(含)之後版本 FortiMail 7.6.3(含)之後版本 FortiMail 7.4.5(含)之後版本 FortiMail 7.2.8(含)之後版本 FortiMail 7.0.9(含)之後版本 FortiNDR 7.6.1(含)之後版本 FortiNDR 7.4.8(含)之後版本 FortiNDR 7.2.5(含)之後版本 FortiNDR 7.0.7(含)之後版本 FortiRecorder 7.2.4(含)之後版本 FortiRecorder 7.0.6(含)之後版本 FortiRecorder 6.4.6(含)之後版本 FortiVoice 7.2.1(含)之後版本 FortiVoice 7.0.7(含)之後版本 FortiVoice 6.4.11(含)之後版本 其餘未列出之產品版本,請遷移至固定版本 |
| 張貼日 | 2025-05-14 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
近日Fortinet發布數項產品存在重大資安漏洞(CVE-2025-32756,CVSS:9.8),影響範圍包含FortiVoice、FortiMail、FortiNDR、FortiRecorder 和 FortiCamera。此漏洞為堆疊溢位,允許未經身分驗證的遠端攻擊者利用精心設計的HTTP請求執行任意程式碼或命令。
- 影響平台:
FortiCamera 2.1.0 至 2.1.3
FortiCamera 2.0 所有版本
FortiCamera 1.1 所有版本
FortiMail 7.6.0 至 7.6.2
FortiMail 7.4.0 至 7.4.4
FortiMail 7.2.0 至 7.2.7
FortiMail 7.0.0 至 7.0.8
FortiNDR 7.6.0
FortiNDR 7.4.0 至 7.4.7
FortiNDR 7.2.0 至 7.2.4
FortiNDR 7.1 所有版本
FortiNDR 7.0.0 至 7.0.6
FortiNDR 1.5 所有版本
FortiNDR 1.4 所有版本
FortiNDR 1.3 所有版本
FortiNDR 1.2 所有版本
FortiNDR 1.1 所有版本
FortiRecorder 7.2.0 至 7.2.3
FortiRecorder 7.0.0 至 7.0.5
FortiRecorder 6.4.0 至 6.4.5
FortiVoice 7.2.0
FortiVoice 7.0.0 至 7.0.6
FortiVoice 6.4.0 至 6.4.10