Home
1
Hot News
2
Information Security
3
[TWCERT 分享資安情資] Fortinet旗下FortiWeb存在重大資安漏洞(CVE-2025-25257)4
https://www.kjintelligent.com/en/ KJ Intelligent Corp.
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)
【雲智維資安預警通知】一、摘要        Apache OpenOffice 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒及洩露敏感資料。二、存在風險         Apache OpenOffice 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒及洩露敏感資料,其影響系統如下:受影響之系統/漏洞描述:Apache OpenOffice 4.1.16 以前的版本三、建議改善措施        企業及使用者如有上述漏洞版本應儘速更新。        情資報告連結:https://www.openoffice.org/security/bulletin.html https://www.kjintelligent.com/en/hot_526317.html [Cybersecurity Vulnerability Notice]_Apache OpenOffice 存在多個漏洞 2025-12-15 2026-12-15
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_526317.html
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_526317.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2025-12-15 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_526317.html
Hot News
others

  • Subscribe to Newsletter

    Please enter your Email:
Home Hot News Information Security [TWCERT 分享資安情資] Fortinet旗下FortiWeb存在重大資安漏洞(CVE-2025-25257) [2025-07-11]


【出處:台灣電腦緊急應變小組 TWCert】
Fortinet旗下FortiWeb是一款提供網站應用程式的防火牆產品,其功能涵蓋異常偵測、
API保護、機器人緩解和進階威脅分析等。日前,Fortinet發布重大資安漏洞公告(CVE-2025-25257,
CVSS:9.6),此漏洞可能允許未經身分驗證的攻擊者,透過精心設計的HTTP或HTTPs請求未經授權的S
QL程式碼或命令。
◎建議措施:
請更新至FortiWeb 7.0.11版本、FortiWeb 7.2.11版本、FortiWeb 7.4.8版本、FortiW
eb 7.6.4版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://fortiguard.fortinet.com/psirt/FG-IR-25-151
2. https://www.cve.org
/CVERecord?id=CVE-2025-25257

Previous Back to List Next