端点漏洞威胁全景:FortiGuard实验室最新研究报告

本文详细介绍了FortiGuard实验室关于端点漏洞的最新研究成果,涵盖多个操作系统平台的安全漏洞分析、威胁检测与响应机制,以及端点防护技术架构的完整解决方案。

端点漏洞 | FortiGuard实验室

研究概览

FortiGuard实验室持续研究新兴网络威胁,提供最新的安全漏洞分析和威胁报告。本研究重点关注端点安全漏洞,涵盖Windows、Linux和MacOS等主流操作系统平台。

版本信息

  • 当前版本:1.929
  • 发布日期:2025年10月28日 21:19

新增漏洞(5个)

  • Devolutions Server CVE-2025-11957 授权绕过漏洞 - 新增
  • Devolutions Server CVE-2025-11958 输入验证绕过漏洞 - 新增
  • ImageMagick CVE-2025-62171 缓冲区溢出漏洞 - 新增
  • NotepadPlusPlus CVE-2025-49144 权限提升漏洞 - 新增
  • Wireshark wnpa-sec-2025-04 安全漏洞修复 - 新增

已修改漏洞(71个)

  • 3CXPhone CVE-2019-13176 XML外部实体漏洞 - 已修改
  • Atlassian Confluence Server CVE-2019-15005 授权绕过漏洞 - 已修改
  • Atlassian Confluence Server CVE-2020-14175 跨站脚本漏洞 - 已修改
  • Atlassian Confluence Server CVE-2021-37412 跨站脚本漏洞 - 已修改
  • Atlassian Confluence Server CVE-2022-26138 弱认证漏洞 - 已修改(涉及俄罗斯网络间谍活动)

支持的操作系统

  • Windows
  • Linux
  • MacOS

安全服务架构

防护服务

  • AI驱动的安全防护
  • 反僵尸网络
  • 反恶意软件
  • 反垃圾邮件
  • 应用程序控制
  • 入侵防护
  • 运营技术安全
  • 沙箱行为引擎
  • Web应用程序安全
  • Web过滤

检测服务

  • 反侦察和反漏洞利用
  • 云威胁检测
  • 端点检测与响应
  • 威胁指标
  • 爆发欺骗
  • 爆发检测
  • 安全自动化

响应服务

  • 端点检测与响应
  • 端点取证
  • 事件响应

恢复服务

  • 评估服务
  • NSE培训
  • 安全意识培训

识别服务

  • 对手中心情报
  • 攻击面管理
  • 品牌保护
  • 漏洞攻击模拟
  • 云访问安全
  • 云漏洞
  • DAST
  • DevSecOps
  • 端点漏洞
  • IoT设备检测
  • 渗透测试
  • 安全评级

威胁情报资源

  • FortiGuard百科全书
  • 爆发威胁地图
  • 威胁参与者百科全书
  • 威胁情报搜索

产品支持

  • FortiGate
  • FortiAnalyzer
  • FortiClient
  • FortiWeb
  • FortiADC
  • FortiAuthenticator
  • FortiCNP
  • FortiDDoS
  • FortiDeceptor
  • FortiEDR
  • FortiMail
  • FortiNDR
  • FortiPAM
  • FortiPolicy
  • FortiProxy
  • FortiRecon
  • FortiSandBox
  • FortiSASE
  • FortiSIEM
  • FortiTester
  • FortiDAST
  • FortiCNAPP
  • FortiDLP

安全资源

  • 2025威胁态势报告
  • FortiGuard样本文件
  • MITRE ATT&CK矩阵
  • NIST网络安全框架
  • 爆发警报年度报告
  • 出版物
  • 安全最佳实践

合作伙伴

  • 网络威胁联盟
  • MITRE Engenuity
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次