• 發布單位:TWCERT/CC
• 更新日期:2025-05-14
• 點閱次數:1653

• 內容說明：

近日Fortinet發布數項產品存在重大資安漏洞(CVE-2025-32756，CVSS：9.8)，影響範圍包含FortiVoice、FortiMail、FortiNDR、FortiRecorder 和 FortiCamera。此漏洞為堆疊溢位，允許未經身分驗證的遠端攻擊者利用精心設計的HTTP請求執行任意程式碼或命令。

• 影響平台：

FortiCamera 2.1.0 至 2.1.3

FortiCamera 2.0 所有版本

FortiCamera 1.1 所有版本

FortiMail 7.6.0 至 7.6.2

FortiMail 7.4.0 至 7.4.4

FortiMail 7.2.0 至 7.2.7

FortiMail 7.0.0 至 7.0.8

FortiNDR 7.6.0

FortiNDR 7.4.0 至 7.4.7

FortiNDR 7.2.0 至 7.2.4

FortiNDR 7.1 所有版本

FortiNDR 7.0.0 至 7.0.6

FortiNDR 1.5 所有版本

FortiNDR 1.4 所有版本

FortiNDR 1.3 所有版本

FortiNDR 1.2 所有版本

FortiNDR 1.1 所有版本

FortiRecorder 7.2.0 至 7.2.3

FortiRecorder 7.0.0 至 7.0.5

FortiRecorder 6.4.0 至 6.4.5

FortiVoice 7.2.0

FortiVoice 7.0.0 至 7.0.6

FortiVoice 6.4.0 至 6.4.10

• 處置建議：

請更新至以下版本：

FortiCamera 2.1.4(含)之後版本

FortiMail 7.6.3(含)之後版本

FortiMail 7.4.5(含)之後版本

FortiMail 7.2.8(含)之後版本

FortiMail 7.0.9(含)之後版本

FortiNDR 7.6.1(含)之後版本

FortiNDR 7.4.8(含)之後版本

FortiNDR 7.2.5(含)之後版本

FortiNDR 7.0.7(含)之後版本

FortiRecorder 7.2.4(含)之後版本

FortiRecorder 7.0.6(含)之後版本

FortiRecorder 6.4.6(含)之後版本

FortiVoice 7.2.1(含)之後版本

FortiVoice 7.0.7(含)之後版本

FortiVoice 6.4.11(含)之後版本

其餘未列出之產品版本，請遷移至固定版本