今年1月中旬资安业者Fortinet发布资安公告FG-IR-24-535,指出部分版本的防火墙作业系统FortiOS、上网安全闸道FortiProxy存在漏洞CVE-2024-55591,且有实际攻击行动出现。外界根据Fortinet透露的入侵指标(IoC),
对于这项漏洞被用于攻击的情况,根据Fortinet公布的入侵指标(IoC)资讯,攻击者很有可能会产生随机使用者名称的管理员帐号、本机使用者帐号,并将本机帐号加入SSL VPN群组,从而将目标设备的SSL VPN服务做为存取内部网路环境的隧道。此外,攻击者也可能会窜改防火墙政策、IP位址等设定,来避免攻击行动败露。 由于这项编号为FG-IR-24-535的公告Fortinet先前已发布,时隔一个月后的现在,却突然在同一份公告加入新的高风险弱点,这样的情况并不寻常。对此,我们也进一步询问Fortinet,他们表示,CVE-2025-24472已于1月发布公告时就已经修补,如果用户当时套用修补CVE-2024-55591漏洞的更新软体,现在就能够防范CVE-2025-24472带来的资安风险。 但为何会一个月后才公布这项漏洞?Fortinet表示,当时他们并未察觉CVE-2025-24472遭到利用的迹象。