今年1月中旬资安业者Fortinet发布资安公告FG-IR-24-535,指出部分版本的防火墙作业系统FortiOS、上网安全闸道FortiProxy存在漏洞CVE-2024-55591,且有实际攻击行动出现。外界根据Fortinet透露的入侵指标(IoC),
由于这项编号为FG-IR-24-535的公告Fortinet先前已发布,时隔一个月后的现在,却突然在同一份公告加入新的高风险弱点,这样的情况并不寻常。对此,我们也进一步询问Fortinet,他们表示,CVE-2025-24472已于1月发布公告时就已经修补,如果用户当时套用修补CVE-2024-55591漏洞的更新软体,现在就能够防范CVE-2025-24472带来的资安风险。
但为何会一个月后才公布这项漏洞?Fortinet表示,当时他们并未察觉CVE-2025-24472遭到利用的迹象。