【在野利用】Fortinet 系列产品 未认证远程代码执行(CVE-2025-32756)
【在野利用】Fortinet 系列产品 未认证远程代码执行(CVE-2025-32756)
原创 安全探索者 安全探索者 2025-05-15 03:58
↑点击关注,获取更多漏洞预警,技术分享
0x01 组件介绍
FortiVoice用于企业级统一通信平台,支持语音通话、会议、即时通讯等功能;FortiMail 用于企业邮件安全网关,提供反垃圾邮件、防病毒和邮件加密服务;FortiNDR用于网络检测与响应系统,用于威胁检测和自动化响应;FortiRecorder 用于视频监控与记录系统,支持多摄像头管理和存储;FortiCamera 用于网络摄像头及监控设备,支持远程访问和视频分析。
搜索语法:app=”FORTINET-FortiVoice” || app=”Fortinet-FortiNDR” || app=”FORTINET-FortiCamera” || app=”FORTINET-FortiMail” || app=”FORTINET-FortiRecorder”
0x02 漏洞描述
CVE-2025-32756 是 Fortinet FortiVoice 企业系统 HTTP POST 处理器中的一个严重栈溢出漏洞。
该漏洞在于 FortiVoice 处理对 /REDACTED
的 HTTP POST 请求的方式。 REDACTED
参数中的未验证缓冲区可以被攻击者控制的输入覆盖。一旦堆栈被破坏,攻击者可以劫持返回地址并执行任意有效负载。
此漏洞影响使用易受攻击组件的多个 Fortinet 系统。
|
|
|
||
|
|
|
|
|
|
|
|
|
|
0x03 影响版本
FortiVoice
:6.4.0-6.4.10、7.0.0-7.0.6、7.2.0
FortiMail
:7.0.x、7.2.x、7.4.x、7.6.x
FortiNDR
:1.x、7.0.x、7.2.x、7.4.x
FortiRecorder
:6.4.x、7.0.x、7.2.x
FortiCamera
:2.1.x
0x04 漏洞验证
目前POC/EXP尚未公开,但已经有攻
击者在互联网上售卖该漏
洞的POC
0x05 漏洞影响
由于该漏洞影
响范围较广,危害较大。
目前通过空间搜索引擎暂未发现国内有开放在互联网上的应用。企业按需求排查是否有
使用该组件,并尽快做出对应措施
0x06 修复建议
目前官方已发布新版本,按需求更新至新版本
官方链接:
https://fortiguard.fortinet.com/psirt/FG-IR-25-254
– FortiVoice
升级至6.4.11/7.0.7/7.2.1或更高
-
FortiMail
升级至7.0.9/7.2.8/7.4.5/7.6.3或更高 -
FortiNDR
升级至7.0.7/7.2.5/7.4.8或更高 -
FortiRecorder
升级至6.4.6/7.0.6/7.2.4或更高 -
FortiCamera
升级至2.1.4或更高。
0X07 参考链接
https://fortiguard.fortinet.com/psirt/FG-IR-25-254
0x08 免责声明
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。
作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。