Fortinet 发布CVE-2025-32756漏洞PoC

Fortinet 近日发布新概念验证 (PoC) 漏洞引发了人们对企业网络基础设施安全性的迫切担忧，该漏洞影响Fortinet 的多款产品。该漏洞利用了源于不正确的边界检查的缺陷，允许攻击者在不需要身份验证凭证的情况下触发缓冲区溢出条件，使远程攻击者能够通过请求执行任意代码或命令，从而可能使他们完全控制受感染的设备。目前Fortinet 提供了临时解决方法，组织可以禁用受影响设备上的 HTTP HTTPS 管理界面，但是此临时措施不应取代立即修复工作，仍需要更进一步的研究。