Brocade Fabric OS高危漏洞威胁SAN安全

近日，博通Brocade Fabric OS（FOS）曝出关键漏洞CVE-2025-1976（CVSS 8.6），允许本地管理员权限用户通过输入验证缺陷提升至root权限，在存储区域网络（SAN）核心设备（如光纤交换机）上执行任意代码。攻击者可篡改系统文件、固件及安全配置，甚至植入持久性恶意软件。受影响版本为FOS 9.1.0至9.1.1d6，官方已通过9.1.1d7版本修复。美国CISA将其列入已知被利用漏洞（KEV）目录，证实该漏洞已被实战利用。