发布日期：2025-07-02
更新日期：2025-08-05

受影响系统：

GFI Kerio Control 9.4.5

描述：

---

CVE(CAN) ID: CVE-2025-34069

GFI Kerio Control是马耳他GFI公司的一个统一威胁管理（UTM）安全平台，提供病毒防护、Web内容过滤和应用程序过滤等功能。
GFI Kerio Control 9.4.5版本存在身份认证绕过漏洞，该漏洞源于默认代理配置不安全以及GFIAgent服务中的访问控制较弱，攻击者可利用该漏洞绕过防火墙限制，访问内部端点，获得管理权限。

<**>

建议：

---

厂商补丁：

GFI
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gfi.ai/products-and-solutions/network-security-solutions/keriocontrol

浏览次数：40
严重程度：0（网友投票）