近期全球网络安全事件包括Cloudflare故障导致多平台瘫痪、Fortinet新漏洞被利用、身份安全架构的重要性、ShadowRay 2.0攻击23万台服务器、恶意Chrome VPN扩展、D-Link路由器漏洞、Windows 11新恢复工具、WhatsApp用户数据泄露、npm供应链攻击及新型.NET恶意软件等。
Fortinet 警告其 FortiWeb 产品存在中等严重性漏洞 CVE-2025-58034,CVSS 评分为 6.7。攻击者需先进行身份验证才能利用该漏洞执行未授权命令。多个版本已修复,但 Fortinet 选择静默修复,引发争议,可能影响防御者应对安全威胁。
Fortinet 发布紧急公告,警告其 FortiWeb WAF 存在关键漏洞(CVE-2025-64446),攻击者可利用该漏洞执行管理命令并完全控制系统。建议用户升级至修补版本,并禁用互联网接口的 HTTP/HTTPS 访问以降低风险。
CVE-2025-25257是影响Fortinet FortiWeb的关键SQL注入漏洞,允许未经认证的远程攻击者执行任意代码,可能导致系统完全接管。该漏洞存在于FortiWeb Fabric Connector,攻击者可通过特制请求实现远程代码执行。受影响版本包括7.6.0至7.6.3。
亚马逊云科技和Fortinet合作推出联合防御解决方案,提供个性化安全防护。方案采用集中式部署架构,通过自动化部署快速搭建亚马逊云科技云上基础设施和Fortinet产品,并通过captcha阻止密码暴力破解。方案支持多可用区部署,适配网络安全等级保护基本要求,提供前置防御、分层防御、重点防御等特点。通过Terraform自动化部署脚本,轻松快速实现云上基础设施和产品配置。
本文介绍了基于分布式部署架构的安全威胁综合防御方案,支持多可用区部署,提供前置防御、分层防御、重点防御、南北防护和东西检查等特点。文章最后提到可以在亚马逊云科技 Marketplace 中订阅并采购本方案中的 Fortinet 相关产品。
完成下面两步后,将自动完成登录并继续当前操作。
