【安全资讯】Fortinet修复在FortiVoice攻击中被利用的关键零日漏洞

概要：

Fortinet近日发布安全更新，修复了在针对FortiVoice企业电话系统的攻击中被利用的关键远程代码执行漏洞。该漏洞被追踪为CVE-2025-32756，影响多个Fortinet产品，攻击者可通过恶意HTTP请求远程执行任意代码，造成严重安全隐患。

主要内容：

Fortinet的安全团队在分析攻击活动时发现了CVE-2025-32756漏洞，攻击者通过网络扫描和删除系统崩溃日志来掩盖痕迹，并启用'fcgi调试'以记录系统凭据或SSH登录尝试。攻击者从多个IP地址发起攻击，包括198.105.127[.]124等。Fortinet在分析过程中发现，受影响系统的'fcgi调试'设置被启用，通常该设置默认是关闭的。

在调查这些攻击时，Fortinet观察到攻击者在被黑设备上部署恶意软件，添加定时任务以收集凭据，并投放脚本扫描受害者网络。对于无法立即安装安全更新的客户，Fortinet建议禁用易受攻击设备上的HTTP/HTTPS管理接口，以降低风险。

此外，Shadowserver基金会上个月发现超过16,000台暴露在互联网的Fortinet设备被利用，攻击者通过新的符号链接后门获得对敏感文件的只读访问权限。Fortinet还在四月初警告了一项关键的FortiSwitch漏洞，攻击者可远程更改管理员密码，进一步凸显了网络安全的紧迫性。