Fortinet 警告 FortiWeb 新漏洞(CVE-2025-58034)已被野外利用
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Fortinet 警告其 FortiWeb 产品存在中等严重性漏洞 CVE-2025-58034,CVSS 评分为 6.7。攻击者需先进行身份验证才能利用该漏洞执行未授权命令。多个版本已修复,但 Fortinet 选择静默修复,引发争议,可能影响防御者应对安全威胁。
🎯
关键要点
- Fortinet 警告其 FortiWeb 产品存在中等严重性漏洞 CVE-2025-58034,CVSS 评分为 6.7。
- 攻击者需先进行身份验证才能利用该漏洞执行未授权命令。
- 多个版本已修复该漏洞,需升级至相应的更高版本。
- 漏洞由趋势科技研究员 Jason McFadyen 报告,Fortinet 选择静默修复引发争议。
- 静默修复可能影响防御者应对安全威胁,阻碍他们做出充分响应。
➡️
