Fortinet 产品现零日漏洞

据Cybersecuritynews消息，Fortinet 紧急警告，新零日认证绕过漏洞（CVE-2025-24472）正被利用，影响 FortiOS 和 FortiProxy 产品。此漏洞允许远程攻击者通过发送恶意 CSF 代理请求获取超级管理员权限，涉及 FortiOS 7.0.0 - 7.0.16、FortiProxy 7.0.0 - 7.0.19 和 7.2.0 - 7.2.12 版本。 据悉，该漏洞已在野外被利用， Fortinet 已发布关键安全更新，建议管理员立即升级 FortiOS 至 7.0.17+、FortiProxy 至 7.2.13+（或 7.0.20） ，无法立即打补丁的可禁用 HTTP HTTPS 管理接口或限制访问。