https://blog.qife122.com/tags/psirt/ Recent content in PSIRT on 办公AI智能小助手 Hugo zh-cn qife Wed, 31 Dec 2025 06:44:40 +0800 https://blog.qife122.com/p/fortinet-fortisoar-%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Wed, 31 Dec 2025 06:44:40 +0800 https://blog.qife122.com/p/fortinet-fortisoar-%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h1 id="fortinet-fortisoar-未经验证的密码更改漏洞公告-cve-2025-59808">Fortinet FortiSOAR 未经验证的密码更改漏洞公告 (CVE-2025-59808)</h1> <h2 id="概述">概述</h2> <p>FortiGuard 实验室产品安全事件响应团队（PSIRT）发布了一项安全公告，指出 FortiSOAR 中存在一个<strong>未经验证的密码更改漏洞</strong>（对应通用弱点枚举 CWE-620）。该漏洞可能允许攻击者在获得受害者用户账户的访问权限后，无需输入该账户的当前密码即可重置账户凭证。</p>