FortiOS on 办公AI智能小助手 https://blog.qife122.com/tags/fortios/ Recent content in FortiOS on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 09:39:03 +0800 利用老旧FortiOS身份验证绕过漏洞的技术剖析 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E8%80%81%E6%97%A7fortios%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ Mon, 05 Jan 2026 09:39:03 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E8%80%81%E6%97%A7fortios%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E7%9A%84%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ <h1 id="利用老旧fortios漏洞绕过身份验证">利用老旧FortiOS漏洞绕过身份验证</h1> <p>在网络安全领域,漏洞是持续存在的隐患,而忽视旧有漏洞可能会带来严重后果。近期一个五年前的Fortinet FortiOS SSL VPN漏洞(标识为 <strong>CVE-2020-12812</strong>)被活跃利用,即为一个鲜明的例子。该漏洞允许攻击者在特定条件下绕过双因素身份验证(2FA),突显了及时打补丁和配置强健安全策略的重要性。</p> Fortinet FortiOS 多版本漏洞修复公告:堆栈溢出与权限管理问题 https://blog.qife122.com/p/fortinet-fortios-%E5%A4%9A%E7%89%88%E6%9C%AC%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E5%85%AC%E5%91%8A%E5%A0%86%E6%A0%88%E6%BA%A2%E5%87%BA%E4%B8%8E%E6%9D%83%E9%99%90%E7%AE%A1%E7%90%86%E9%97%AE%E9%A2%98/ Sun, 07 Dec 2025 22:20:34 +0800 https://blog.qife122.com/p/fortinet-fortios-%E5%A4%9A%E7%89%88%E6%9C%AC%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E5%85%AC%E5%91%8A%E5%A0%86%E6%A0%88%E6%BA%A2%E5%87%BA%E4%B8%8E%E6%9D%83%E9%99%90%E7%AE%A1%E7%90%86%E9%97%AE%E9%A2%98/ <h3 id="beveiligingsadviezen--安全建议">Beveiligingsadviezen / 安全建议</h3> <p><strong>NCSC | Beveiligingsadviezen</strong></p> <p>主页 安全建议 NCSC-2025-0373</p> <p><strong>安全建议</strong></p> <p>下载</p> <p>CSAF CSAF 的 PGP 签名 PGP 签名的 TXT 文件 PDF 文件</p> <p><strong>安全建议: NCSC-2025-0373 [1.0.0]</strong></p> <p><strong>安全建议</strong> NCSC-2025-0373 [1.0.0] <strong>发布日期</strong> 2025年11月19日 09:35 (欧洲/阿姆斯特丹) <strong>优先级</strong> 普通 <strong>相关主题</strong> Fortinet FortiOS 中的漏洞已修复</p> FortiOS堆缓冲区溢出漏洞分析与修复方案 https://blog.qife122.com/p/fortios%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ Fri, 24 Oct 2025 19:16:54 +0800 https://blog.qife122.com/p/fortios%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ <h1 id="ncsc安全通告--ncsc-2025-0324">NCSC安全通告 | NCSC-2025-0324</h1> <h2 id="基本信息">基本信息</h2> <ul> <li><strong>通告编号</strong>: NCSC-2025-0324 [1.0.0]</li> <li><strong>发布日期</strong>: 2025年10月17日 10:42(欧洲/阿姆斯特丹)</li> <li><strong>优先级</strong>: 正常</li> <li><strong>涉及产品</strong>: FortiOS系统安全漏洞</li> </ul> <h2 id="漏洞特征">漏洞特征</h2> <p><strong>堆缓冲区溢出(Heap-based Buffer Overflow)</strong></p>