Fortinet 警告 FortiWeb 新漏洞(CVE-2025-58034)已被野外利用
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Fortinet 警告其 FortiWeb 产品存在中等严重性漏洞 CVE-2025-58034,CVSS 评分为 6.7。攻击者需先进行身份验证才能利用该漏洞执行未授权命令。多个版本已修复,但 Fortinet 选择静默修复,引发争议,可能影响防御者应对安全威胁。
🎯
关键要点
- Fortinet 警告其 FortiWeb 产品存在中等严重性漏洞 CVE-2025-58034,CVSS 评分为 6.7。
- 攻击者需先进行身份验证才能利用该漏洞执行未授权命令。
- 多个版本已修复该漏洞,需升级至相应的更高版本。
- 漏洞由趋势科技研究员 Jason McFadyen 报告,Fortinet 选择静默修复引发争议。
- 静默修复可能影响防御者应对安全威胁,阻碍他们做出充分响应。
❓
延伸问答
CVE-2025-58034 漏洞的严重性如何?
该漏洞被标记为中等严重性,CVSS 评分为 6.7。
攻击者如何利用 CVE-2025-58034 漏洞?
攻击者需先进行身份验证,然后通过构造的 HTTP 请求或 CLI 命令执行未授权代码。
哪些 FortiWeb 版本受此漏洞影响?
受影响版本包括 FortiWeb 8.0.0 至 8.0.1、7.6.0 至 7.6.5、7.4.0 至 7.4.10、7.2.0 至 7.2.11 和 7.0.0 至 7.0.11。
Fortinet 是如何处理这个漏洞的?
Fortinet 选择了静默修复该漏洞,并在多个版本中进行了修复。
静默修复对防御者有什么影响?
静默修复可能使防御者无法及时了解漏洞,从而影响他们的安全响应能力。
谁报告了 CVE-2025-58034 漏洞?
该漏洞是由趋势科技研究员 Jason McFadyen 报告的。
➡️
