Fortinet修補已遭利用的企業電話系統FortiVoice零時差漏洞
本週資安業者Fortinet針對旗下多套應用系統發布資安公告,修補已被用於實際攻擊的重大漏洞CVE-2025-32756,這項漏洞是該公司調查資安事故發現,他們也提供駭客攻擊的特徵,以便IT人員進行防範資安業者Fortinet發布資安公告,揭露重大層級漏洞CVE-2025-32756,這項漏洞存在於企業電話系統FortiVoice、郵件安全閘道FortiMail、網路偵測與回應系統FortiNDR、視訊監控平臺FortiRecorder,以及網路攝影機FortiCamera等多項解決方案。值得留意的是,Fortinet提及這項漏洞已有攻擊者實際針對FortiVoice利用的情況,呼籲IT人員儘速套用相關更新。
這項漏洞為記憶體堆疊緩衝區溢位漏洞,攻擊者可藉由特製的HTTP請求,在未經授權的情況下,遠端於目標系統執行任意程式碼或是命令,CVSS風險評分介於9.6至9.8,相當危險。
而對於發現漏洞的過程,Fortinet指出他們旗下的產品安全團隊於威脅活動當中察覺。該公告提及攻擊者可能會從事以下行為,資安人員能依據這些特徵判斷是否有遭到入侵的跡象。這些行為包含:
1.掃描內部網路
2.清除系統當機事件記錄
3.啟用fcgi debugging除錯功能,記錄嘗試登入系統或SSH連線的帳密。
值得留意的是,由於這項漏洞影響的範圍相當廣泛,若是IT人員無法及時修補,Fortinet建議要暫時停用HTTP或HTTPS管理介面來因應。
【資安新聞-ithome】
Fortinet修補已遭利用的企業電話系統FortiVoice零時差漏洞
詳細資訊請參考:https://www.ithome.com.tw/news/168952
沒有留言:
張貼留言