腾讯网

FortiWeb WAF 关键漏洞遭野外利用,可导致管理员权限完全沦陷

Fortinet 发布紧急安全公告,警告其 FortiWeb 网页应用防火墙(WAF)产品中存在一个已被攻击者野外利用的关键漏洞(CVE-2025-64446)。该漏洞源于图形用户界面组件的访问控制缺陷,允许未经验证的威胁攻击者执行管理命令,可能完全控制受影响系统。 该漏洞被归类 ...
腾讯网

潜伏在堆栈中的Sliver:暴露日志揭示针对FortiWeb的定向攻击活动

安全研究人员c0baltstrik3d在例行开放目录威胁狩猎中发现,某高级威胁组织正利用暴露的日志和数据库,针对FortiWeb设备发起定向攻击活动。攻击者使用开源Sliver C2框架维持持久访问权限,展现出将现代漏洞利用技术与传统欺骗手段相结合的战术特点。 精准攻击与 ...
Le Monde Informatique

Fortinet sous le feu des critiques pour ses correctifs discrets

Selon les chercheurs, cette faille, qui touche des milliers d'instances FortiWeb connectées à Internet, a été exploitée bien avant que Fortinet ne la divulgue ou n'évalue sa gravité. Inquiétudes après ...