Fortinet修補旗下FortiSIEM等產品2重大漏洞
漏洞詳情
Fortinet於近期釋出安全更新,修補旗下多項產品的嚴重安全漏洞,其中兩項重大風險漏洞分別為:
- CVE-2025-64155:此漏洞位於FortiSIEM安全資訊與事件管理平臺中,屬於OS指令特別元素(OS Instruction Element)問題,可能導致程式碼執行風險。
- CVE-2025-47855:此漏洞影響FortiFone產品,可能導致配置資訊洩露,增加系統被攻擊的風險。
風險與影響
這些漏洞若被惡意利用,可能讓未經身分驗證的遠端攻擊者執行任意程式碼、取得系統控制權,或洩露敏感配置資訊,對企業網路安全構成重大威脅。
補救建議
Fortinet建議所有使用者盡快更新至最新安全版本,並確認系統設定與補丁狀態,以降低被攻擊風險。