移到主要內容
資訊中心

資訊中心

【漏洞預警】Fortinet旗下FortiWeb存在重大資安漏洞(CVE-2025-25257)

轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000005

Fortinet旗下FortiWeb是一款提供網站應用程式的防火牆產品,其功能涵蓋異常偵測、API保護、機器人緩解和進階威脅分析等。日前,Fortinet發布重大資安漏洞公告(CVE-2025-25257,CVSS:9.6),此漏洞可能允許未經身分驗證的攻擊者,透過精心設計的HTTP或HTTPs請求未經授權的SQL程式碼或命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助轉發與通知轄下各單位知悉

[影響平台:]
● FortiWeb 7.0.0至7.0.10版本
● FortiWeb 7.2.0至7.2.10版本
● FortiWeb 7.4.0至7.4.7版本
● FortiWeb 7.6.0至7.6.3版本

[建議措施:]
請更新至FortiWeb 7.0.11版本、FortiWeb 7.2.11版本、FortiWeb 7.4.8版本、FortiWeb 7.6.4版本

[參考資料:]
https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.twcert.org.tw%2Ftw%2Fcp-169-10235-c60c2-1.html&data=05%7C02%7Czzy0103%40cgu.edu.tw%7C3a68e62918b3466a269f08ddc0145581%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638877916511445715%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=80w86zxg1jDzl%2FbOptTR8V1nDMlVoiBmQ6cU0a41xwU%3D&reserved=0

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Finfo.cert.tanet.edu.tw%2F&data=05%7C02%7Czzy0103%40cgu.edu.tw%7C3a68e62918b3466a269f08ddc0145581%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638877916511459030%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=xdHNJe6muQPLuKSAFldgZQQSTp004oJUBmp9gdNyh0M%3D&reserved=0
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw
 ---
電話服務:週一至週五 08:00-17:00 03-4227151# 57555, 57566
網路電話(VoIP):97820055、97820066
週一至週五 17:00-22:00   03-4227151# 57511
Email 服務: tanet_ncu@ncu.edu.tw
桃園區網網址: https://apc01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.tyrc.edu.tw%2F&data=05%7C02%7Czzy0103%40cgu.edu.tw%7C3a68e62918b3466a269f08ddc0145581%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638877916511467888%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=Zzi4f8Rz7BJnfuT%2FBy%2BRCF8cFG27JM%2BjEw85LeQJZvM%3D&reserved=0
回上一頁