安全研究
安全漏洞
Fortinet FortiOS堆缓冲区溢出漏洞(CVE-2025-24477)
发布日期:2025-07-15
更新日期:2025-08-15
受影响系统:Fortinet Fortinet FortiOS >= 7.2.0 <= 7.2.7
Fortinet Fortinet FortiOS >= 7.0.0 <= 7.0.14
Fortinet Fortinet FortiOS >= 7.6.0 <= 7.6.2
描述:
CVE(CAN) ID:
CVE-2025-24477
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统,该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
Fortinet FortiOS存在堆缓冲区溢出漏洞,攻击者利用该漏洞可能会导致获取管理用户权限。
<*链接:
https://fortiguard.fortinet.com/psirt/FG-IR-25-026
*>
建议:
厂商补丁:
Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://fortiguard.fortinet.com/psirt/FG-IR-25-026浏览次数:143
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
