研究
研究中心
探索新兴网络威胁的最新研究和威胁报告。
- 爆发警报
- 安全博客
- 威胁信号
服务
按解决方案分类
防护 在整个安全架构中采取应对措施,保护资产、数据和网络。
- AI防护安全
- 反僵尸网络
- 反恶意软件
- 反垃圾邮件
- 应用程序控制
- 入侵防护
- 操作技术安全
- 沙箱行为引擎
- Web应用程序安全
- Web过滤
检测 发现并关联重要信息以识别爆发事件。
- 反侦察和反漏洞利用
- 云威胁检测
- 端点检测与响应
- 入侵指标
- 爆发欺骗
- 爆发检测
- 安全自动化
响应 制定遏制技术以减轻安全事件的影响。
- 端点检测与响应
- 端点取证
- 事件响应
恢复 通过实施安全意识和培训来提高安全态势和流程。
- 评估服务
- NSE培训
- 安全意识培训
识别 识别需要保护的流程和资产。
- 以对手为中心的情报
- 攻击面管理
- 品牌保护
- 入侵攻击模拟
- 云访问安全
- 云漏洞
- DAST
- DevSecOps
- 端点漏洞
- IoT设备检测
- 渗透测试
- 安全评级
入侵防护
版本:34.103
发布日期:2025年10月20日 11:14
新增(6) | 修改(4) | 移除(6)
新增漏洞
| 名称 | 状态 | 严重性 | 更新 | 遥测 |
|---|---|---|---|---|
| Belkin.F9K1015.formSetWanStatic.Command.Injection | 新增 | - | - | - |
| Belkin.F9K1015.formWpsStart.Buffer.Overflow | 新增 | - | - | - |
| D-Link.DIR-816A2FW.dir_setWanWifi.Buffer.Overflow | 新增 | - | - | - |
| Linksys.E4200.apply.cgi.XSS | 新增 | - | - | - |
| Listmonk.Sprig.env.Information.Disclosure | 新增 | - | - | - |
| WordPress.Plugin.Responsive.Lightbox.Gallery.Comment.XSS | 新增 | - | - | - |
修改漏洞
| 名称 | 状态 | 严重性 | 更新 | 遥测 |
|---|---|---|---|---|
| 2wcom.IP-4c.get_data.destination.Command.Injection | 修改 | - | 默认动作:pass:drop | - |
| Supermicro.BMC.IPMI.config_alert.Command.Injection | 修改 | - | 默认动作:pass:drop | - |
| WordPress.Plugin.Pods.Relationship.Field.SQL.Injection | 修改 | - | 默认动作:pass:drop | - |
| WordPress.Stripe.Payment.Forms.wpfs-transactions.SQL.Injection | 修改 | - | 默认动作:pass:drop | - |
威胁情报
浏览FortiGuard实验室广泛的百科全书和威胁分析。
- FortiGuard百科全书
- 爆发威胁地图
- 威胁参与者百科全书
- 威胁情报搜索
支持
PSIRT中心 Fortinet产品安全事件响应团队更新。
- 公告
- PSIRT博客
- PSIRT联系
- 安全漏洞策略
产品支持 在需要时获得支持。
- FortiCare支持
- Fortinet社区
资源
资源中心 了解服务状态、出版物和其他可用资源。
- 2025威胁态势报告
- FortiGuard样本文件
- MITRE ATT&CK矩阵
- NIST网络安全框架
- 爆发警报年度报告
- 出版物
- 安全最佳实践