FortiGuard on 办公AI智能小助手

FortiGuard应用控制服务更新：版本35.137新增与修改签名

Fri, 02 Jan 2026 02:58:09 +0800

Application Control | FortiGuard Labs

研究与服务概述

FortiGuard Labs 提供针对新兴网络威胁的最新研究和威胁报告。其服务架构围绕安全框架的多个阶段构建：

保护跨安全框架实施对策，以保护资产、数据和网络。相关服务包括：

Fortinet网络安全服务：Web过滤技术与威胁防御体系深度解析

Thu, 01 Jan 2026 22:15:08 +0800

Web过滤 | FortiGuard实验室

研究

研究中心 探索关于新兴网络威胁的最新研究和威胁报告。

疫情警报
安全博客
威胁信号

服务

服务按疫情、按解决方案、按产品分类。

FortiGuard 物联网设备检测服务：保障IoT网络安全

Wed, 31 Dec 2025 16:30:10 +0800

IoT 设备检测 | FortiGuard 实验室

研究

研究概览

探索关于新兴网络威胁的最新研究和威胁报告。

爆发警报
安全博客
威胁信号

服务

保护

跨安全架构的应对措施，用于保护资产、数据和网络。

AI安全防护
反僵尸网络
反恶意软件
反垃圾邮件
应用控制
入侵防护
运营技术安全
沙箱行为引擎
Web应用安全
网页过滤

检测

发现并关联重要信息以识别威胁爆发。

工业控制系统(OT)应用检测更新：NTI.EMS新增签名与Carel、Hitron产品规则强化

Wed, 31 Dec 2025 16:22:44 +0800

OT应用检测 | FortiGuard Labs

版本: 35.13600

发布日期: 2025年12月17日 09:52

更新内容

新增 (1项)

NTI.EMS: 状态标记为“新增”。

修改 (2项)

Carel.Monitoring.System: 状态标记为“已修改”。更新说明为“签名已添加”。
Hitron.Router: 状态标记为“已修改”。更新说明为“签名已添加”。

检测条目列表

名称	状态	更新说明
NTI.EMS	新增
Carel.Monitoring.System	已修改	签名已添加
Hitron.Router	已修改	签名已添加

总计: 3 条记录

FortiGuard Labs互联网服务数据库：动态更新的网络安全服务清单

Wed, 31 Dec 2025 15:56:39 +0800

Internet Services | FortiGuard Labs

服务概览

FortiGuard Labs提供"互联网服务"数据库，这是一个持续更新的分类清单，用于识别和管理通过互联网访问的各种服务的安全状态。该数据库通过版本号进行管理。

FortiGuard实验室网络安全服务详解：IP信誉与僵尸网络防御

Wed, 31 Dec 2025 15:43:48 +0800

IP信誉/反僵尸网络 | FortiGuard实验室

研究

研究中心 探索关于新兴网络威胁的最新研究和威胁报告。

疫情警报
安全博客
威胁信号

服务

服务 按疫情分类 按解决方案分类 按产品分类

FortiGuard入侵防御系统：最新漏洞与威胁情报速览

Wed, 31 Dec 2025 15:10:03 +0800

Intrusion Protection | FortiGuard Labs

研究

研究中心的威胁情报探索

深入研究新出现的网络威胁的最新研究报告与威胁通告。

主要板块：

爆发警报
安全博客
威胁信号

服务

服务内容按爆发、解决方案和产品进行分类。

防护

通过安全架构实施对策，保护资产、数据和网络。

工业控制系统(OT)安全协议漏洞防护与更新

Wed, 03 Dec 2025 08:41:19 +0800

OT协议与漏洞防护 | FortiGuard实验室

研究

研究中心

探索关于新兴网络威胁的最新研究和威胁报告。

疫情警报
安全博客
威胁信号

服务

按疫情分类 按解决方案分类 按产品分类

防护

在安全架构中保护资产、数据和网络的对抗措施。

全面解析34.111版入侵防护：十大新漏洞与防御措施

Wed, 03 Dec 2025 03:54:40 +0800

入侵防护 | FortiGuard Labs

版本信息

版本号: 34.111
发布日期: 2025年11月03日 12:08

更新摘要

本次更新包含 15个 入侵防护签名，其中：

新增（New）：10个
修改（Modified）：5个

新增漏洞详情

1. Commvault.GetUmUserById.Default.Credential.Privilege.Escalation

状态: 新增
严重性: 未明确标注
描述: Commvault软件中存在的默认凭证漏洞，可能导致权限提升。

2. D-Link.DIR-816.delRouting.Command.Injection

状态: 新增
严重性: 未明确标注
描述: D-Link DIR-816路由器中delRouting功能的命令注入漏洞。

3. DCN.DCME-320.ping.php.Command.Injection

状态: 新增
严重性: 未明确标注
描述: DCN DCME-320设备中ping.php文件存在的命令注入漏洞。

4. DCN.DCME-520.mon_merge_stat_hist.php.Command.Injection

状态: 新增
严重性: 未明确标注
描述: DCN DCME-520设备中mon_merge_stat_hist.php文件存在的命令注入漏洞。

5. EfficientLab.WorkExaminer.FTP.Authentication.Bypass

状态: 新增
严重性: 未明确标注
描述: EfficientLab WorkExaminer软件的FTP认证绕过漏洞。

6. Evertz.Devices.feature-transfer-import.php.Command.Injection

状态: 新增
严重性: 未明确标注
描述: Evertz设备中feature-transfer-import.php文件存在的命令注入漏洞。

7. Langflow.Internal.CLI.Superuser.Privilege.Escalation

状态: 新增
严重性: 未明确标注
描述: Langflow内部CLI（命令行界面）存在的超级用户权限提升漏洞。

8. Ruijie.RG-EW.luci_api_auth.Command.Injection

状态: 新增
严重性: 未明确标注
描述: 锐捷RG-EW设备中luci_api_auth接口存在的命令注入漏洞。

9. Vvveb.code.php.Authenticated.Remote.Code.Execution

状态: 新增
严重性: 未明确标注
描述: Vvveb软件中code.php文件存在的经过身份验证的远程代码执行漏洞。

10. WatchGuard.Fireware.OS.IKEv2.Out-of-Bounds.Write

状态: 新增
严重性: 未明确标注
描述: WatchGuard Fireware操作系统中IKEv2协议的越界写入漏洞。

其他信息

本更新还包含了5个修改的漏洞签名，具体细节未在提供内容中展开。