FortiOS缓冲区溢出漏洞允许攻击者执行任意代码

Fortinet近日披露了其 FortiOS 操作系统中的一个重大安全漏洞，编号为 CVE-2025-24477（4.0）。该漏洞基于堆缓冲区溢出，影响 cw_stad 守护进程，经身份验证的攻击者可利用该漏洞通过特制请求执行任意代码或命令。这可能会导致未经授权的访问或控制受影响的系统，从而危及网络安全。该漏洞影响 FortiOS 的特定版本，Fortinet 现提供了明确的升级路径以降低风险，建议用户尽快完成更新。