【高危漏洞预警】Fortinet多款产品缓冲区溢出漏洞(CVE-2025-32756)

cexlife 飓风网络安全 2025-05-16 08:15

漏洞描述：

该漏洞是由于对特制的HTTP请求中恶意哈希Cооkiе处理不当导致的堆栈缓冲区溢出,攻击者可以通过发送精心构造的HTTP请求来利用此漏洞,从而在受影响的系统上执行任意代码,从而造成服务器数据泄露甚至接管服务器权限等严重危害。 

攻击场景:

攻击者可以通过发送精心构造的HTTP请求来利用此漏洞执行任意代码,造成服务器数据泄露甚至接管服务器权限等严重危害。

影响产品:

6.4.0 <= FortiVoice <= 6.4.10

7.0.0<=FortiVoice<=7.0.6

FortiVoice=7.2.0

FortiMail<=7.6.2

FortiNDR<=7.6.1

FortiRecorder<=7.2.3

FortiCamera<=2.1.3 

修复建议:

将受影响的产品尽快更新至如下安全版本:

FоrtiVоｉсе 6.4.11 7.0.7 7.2.1

FоrtiMаil 7.6.3 7.4.5 7.2.8 7.0.9

FоrtiNDR 7.6.1 7.4.8 7.2.5 7.0.7

FоrtiRесоrdеr 7.2.4 7.0.6 6.4.6

FоrtiCаmеrа 2.1.4

补丁链接:

https://fortiguard.fortinet.com/psirt/FG-IR-25-254 

缓解方案:

禁用 HTTP/HTＴPS 管理界面 

加强输入验证和异常处理机制