کشف آسیبپذیری Zero-day جدید دیگری در محصولات Fortinet
- شنبه, ۲۸ ارديبهشت ۱۴۰۴، ۰۴:۱۹ ب.ظ
شرکت Fortinet یک آسیبپذیری بحرانی از نوع سرریز بافر را با شناسه CVE-2025-32756 افشا کرده است که چندین محصول امنیتی این شرکت از جمله FortiVoice را تحت تأثیر قرار میدهد.
این آسیبپذیری با امتیاز 9.8 در CVSS، به مهاجمان غیرمجاز از راه دور اجازه میدهد از طریق ارسال درخواستهای HTTP دستکاریشده، اقدام به اجرای دستورات یا کد دلخواه کرده و کنترل کامل بر دستگاههای آسیبپذیر به دست آورند.
آسیب پذیری فوق Exploit شده و متاسفانه سوءاستفاده از آن توسط مهاجمان تأیید شده است.
