按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Fortinet FortiWeb存在高風險安全漏洞(CVE-2025-58034)

CVE編號 CVE-2025-58034
影響產品 Fortinet FortiWeb
解決辦法 官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:https://fortiguard.fortinet.com/psirt/FG-IR-25-513
張貼日 2025-12-10
上稿單位 TWCERT/CC
  • 內容說明

研究人員發現Fortinet FortiWeb存在作業系統指令注入(OS Command Injection)漏洞(CVE-2025-58034)。
已取得管理權限之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。該漏洞已遭駭客利用,請儘速確認並進行修補。 

  • 影響平台

FortiWeb 8.0.0至8.0.1版本
FortiWeb 7.6.0至7.6.5版本
FortiWeb 7.4.0至7.4.10版本
FortiWeb 7.2.0至7.2.11版本
FortiWeb 7.0.0至7.0.11版本

相關連結

  1. CVE-2025-58034
  2. Multiple OS command injection in API and CLI
回頁首