Web Application Security for FortiWeb | FortiGuard Labs

研究与服务概览

FortiGuard Labs 致力于研究新兴网络威胁并发布相关研究报告与威胁情报。其服务体系围绕安全架构的各个层面构建，旨在保护资产、数据和网络。

核心防护领域

保护 通过安全架构中的对策措施保护资产、数据和网络。关键技术服务包括：

• AI 驱动的安全防护
• 反僵尸网络
• 反恶意软件
• 反垃圾邮件
• 应用程序控制
• 入侵防护
• 运营技术安全
• 沙箱行为引擎
• Web 应用安全
• 网页过滤

检测 查找并关联重要信息以识别威胁爆发，服务包括：

• 反侦察与反漏洞利用
• 云威胁检测
• 端点检测与响应
• 入侵指标
• 威胁爆发诱骗
• 威胁爆发检测
• 安全自动化

响应 开发遏制技术以减轻安全事件的影响，涵盖：

• 端点检测与响应
• 端点取证
• 事件响应

恢复 通过实施安全意识与培训提升安全态势和流程：

• 评估服务
• NSE 培训
• 安全意识培训

识别 识别需要保护的流程和资产：

• 以对手为中心的情报
• 攻击面管理
• 品牌保护
• 漏洞攻击模拟
• 云访问安全
• 云漏洞
• 动态应用安全测试
• 开发安全运维
• 端点漏洞
• IoT 设备检测
• 渗透测试
• 安全评级

技术与产品矩阵

服务与核心技术深度集成至 Fortinet 产品线，例如：

• FortiGate: 集成反僵尸网络、反病毒、应用程序控制、入侵防护等。
• FortiWeb: 专注于 Web 应用安全，集成反僵尸网络、反病毒、凭据填充防御、模糊 Webshell 检测、IP 地理位置、沙箱行为引擎等技术。
• 其他产品如 FortiADC、FortiMail、FortiSandbox 等也集成了相应的安全服务。

FortiWeb 应用安全规则更新详情

版本: 0.00414 发布日期: 2025 年 11 月 14 日 14:41

更新内容摘要

• 新增规则: 4 项
• 修改规则: 1 项

新增安全规则列表

1. 090502444 - MS.Windows.CVE-2025-59287.Remote.Code.Execution

   • 状态: 新增
   • 类型: 威胁信号
   • 描述: 针对 Microsoft Windows 系统中 CVE-2025-59287 漏洞的远程代码执行防护规则。

2. 090502447 - F5.BIG-IP.save.Command.Injection

   • 状态: 新增
   • 描述: 针对 F5 BIG-IP 设备 save 功能中命令注入漏洞的防护规则。

3. 090502450 - F5.BIG-IP.Next.Central.Manager.login.SQL.Injection

   • 状态: 新增
   • 描述: 针对 F5 BIG-IP Next Central Manager 登录功能中 SQL 注入漏洞的防护规则。

4. 090502452 - Django.SQL.Injection

   • 状态: 新增
   • 描述: 针对 Django 框架中 SQL 注入漏洞的防护规则。

修改的安全规则

1. 090300046 - Known.Exploits.Sensitive.Information.Disclosure
   • 状态: 已修改
   • 描述: 针对已知漏洞利用导致敏感信息泄露的规则已更新。

此规则集更新反映了 FortiGuard Labs 对当前活跃和高危 Web 应用威胁的持续监控与即时响应能力，为使用 FortiWeb 的组织提供了针对特定漏洞和攻击手法的关键防护层。