教育机构ANA通报平台
| 发布编号 | TACERT-ANA-2025051509054343 | 发布时间 | 2025-05-15 09:02:46 |
| 事故类型 | ANA-漏洞预警 | 发现时间 | 2025-05-15 09:02:46 |
| 影响等级 | 低 | ||
| [主旨说明:]【漏洞预警】Fortinet 装置存在绕过身分验证漏洞(CVE-2025-22252) | |||
| [内容说明:]
转发 台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202505-00000015 日前Fortinet发布重大资安漏洞公告,指出多项产品受到影响,包括FortiOS、FortiProxy与FortiSwitchManager。此漏洞(CVE-2025-22252,CVSS:9.0)为允许攻击者绕过身分验证并取得管理存取权限。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助转发与通知辖下各单位知悉 |
|||
| [影响平台:]
● FortiOS 7.6.0 ● FortiOS 7.4.4 至 7.4.6 ● FortiProxy 7.6.0 至 7.6.1 ● FortiSwitchManager 7.2.5 |
|||
| [建议措施:]
请更新至以下版本: ● FortiOS 7.6.1(含)之后版本 ● FortiOS 7.4.7(含)之后版本 ● FortiProxy 7.6.2(含)之后版本 ● FortiSwitchManager 7.2.6(含)之后版本 |
|||
