Fortinet曝高危零日漏洞

网络安全公司Horizon3近日发布针对Fortinet高危零日漏洞CVE-2025-32756的概念验证分析，揭露该漏洞正被黑客组织在真实攻击中大规模利用。该漏洞源于Fortinet产品底层库libhttputil的cookieval_unwrap()函数存在堆栈缓冲区溢出缺陷，攻击者通过构造特制APSCOOKIE值的HTTP请求，可覆盖16字节输出缓冲区并劫持返回地址，最终实现远程无认证任意代码执行，CVSS评分高达9.6。受波及产品涵盖FortiVoice统一通信系统、FortiMail邮件安全网关、FortiNDR网络检测响应平台等五大产品线。