| 弱點名稱 |
| Fortinet : FortiWeb Multiple Vulnerabilities (Critical) (Updated) |
► 摘要:Fortinet發布FortiWeb重大漏洞公告:
► CVE-2025-64446 (Critical):攻擊者可送出特製 HTTP/HTTPS 請求,於 Web 管理介面
或 Web 應用防火牆介面導入惡意參數,達成管理權限執行命令或建立管理帳號,最終
可完全掌控裝置。
► CVE-2025-58034:FortiWeb 存在作業系統指令注入漏洞,經驗證的攻擊者可送出特製
HTTP 請求或 CLI 指令,在底層系統執行未經授權的程式碼。
► CVE編號:CVE-2025-64446、CVE-2025-58034
► 受影響廠商:Fortinet
► 受影響產品:FortiWeb
► FortiWeb 8.0.0 到 8.0.1版本受影響,升級至 8.0.2以上版本修正。
► FortiWeb 7.6.0 到 7.6.5版本受影響,升級至 7.6.6以上版本修正。
► FortiWeb 7.4.0 到 7.4.10版本受影響,升級至 7.4.11以上版本修正。
► FortiWeb 7.2.0 到 7.2.11版本受影響,升級至 7.2.12以上版本修正。
► FortiWeb 7.0.0 到 7.0.11版本受影響,升級至 7.0.12以上版本修正。
► 請注意:近期已出現這兩個漏洞的攻擊事件,請儘早進行更新修補,或採取其他防護
措施。
► 修補說明:Fortinet於2025/11/18更新此漏洞。(詳細請參閱: https://www.fortiguard.com/psirt/FG-IR-25-910, https://fortiguard.fortinet.com/psirt/FG-IR-25-513)
|
| SolarWinds: Multiple Critical Vulnerabilities in SolarWinds Serv-U (Critical) |
► 摘要:SolarWinds發布Serv-U產品重大漏洞公告:
► CVE-2025-40547 (Critical):Serv-U 存在邏輯錯誤漏洞,若被濫用,惡意行為者擁有管理
員權限可能會執行程式碼。
► CVE-2025-40548 (Critical): 當 Serv U 被濫用時,存在驗證程序缺失,可讓取得管理員權
限的攻擊者執行惡意程式碼。
► CVE-2025-40549 (Critical) : Serv-U 存在一個路徑限制繞過漏洞(Path Restriction
Bypass),當被濫用時,可讓取得管理員權限的攻擊者於目錄上執行程式碼。
► CVE編號:CVE-2025-40547、CVE-2025-40548、CVE-2025-40549
► 受影響廠商:SolarWinds
► 受影響產品:Serv-U
► SolarWinds Serv-U 15.5.2.2.102版本受影響,升級至 15.5.3以上版本修正。
► 修補說明:SolarWinds於2025/11/18發布此漏洞。(詳細請參閱: https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40547 , https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40548 , https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40549)
|
參考資料
► CVE-2025-64446
https://www.cve.org/CVERecord?id=CVE-2025-64446
► CVE-2025-58034
https://www.cve.org/CVERecord?id=CVE-2025-58034
► CVE-2025-40547
https://www.cve.org/CVERecord?id=CVE-2025-40547
► CVE-2025-40548
https://www.cve.org/CVERecord?id=CVE-2025-40548
► CVE-2025-40549
https://www.cve.org/CVERecord?id=CVE-2025-40549
|
