Fortinet FortiWeb存在高風險安全漏洞(CVE-2025-58034),請儘速確認並進行修補

一、漏洞簡述

研究人員發現 Fortinet FortiWeb 存在 OS Command Injection 漏洞(CVE-2025-58034)。已取得管理權限之遠端攻擊者可於伺服器上執行任意作業系統指令。該漏洞 已遭駭客利用,建議儘速完成修補。

二、設備/版本影響

  • FortiWeb 8.0.0 至 8.0.1

  • FortiWeb 7.6.0 至 7.6.5

  • FortiWeb 7.4.0 至 7.4.10

  • FortiWeb 7.2.0 至 7.2.11

  • FortiWeb 7.0.0 至 7.0.11

三、建議處置

官方已針對漏洞釋出修復更新,請參考官方說明進行更新:
https://fortiguard.fortinet.com/psirt/FG-IR-25-513

四、相關連結

參考資料:

  1. https://nvd.nist.gov/vuln/detail/CVE-2025-58034

  2. https://fortiguard.fortinet.com/psirt/FG-IR-25-513