選單換圖效果,請啟用Active Scripting功能
南臺首頁 English
:::
訪客 未來學生 本校學生 教職同仁 畢業校友
:::
  南臺頭條新聞
  南臺影音新聞
  所有訊息
  重要公告
  行政公告
  校園活動
  專案計劃
  研討會資訊
  校內徵才
  校園職場實習
  工作機會
  國際證照
  南臺新生
  招生資訊
  南臺RSS新聞
  本月公告一覽
  停刊公告活動欄
  [公告系統登入]


【行政公告】 ::: [ 上一頁 ]
 
公 告 單位
 圖資處數位服務組
訊 息 類 別 行政公告 行政公告 公 告 對 象 全體
公 告 主 題
 【資安漏洞預警】Fortinet 旗下多項產品發布重大資安公告(CVE-2025-59718) (CVE-2025-59719)
[Security Vulnerability Alert] Fortinet issues major cybersecurity advisories for multiple products (CVE-2025-59718) (CVE-2025-59719)
公 告 內 容
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000003

[內容說明]
【CVE-2025-59718,CVSS:9.8】 FortiOS、FortiProxy及FortiSwitchManager存在繞過身分驗證漏洞,未經身分驗證的攻擊者可利用特製的SAML訊息,繞過FortiCloud SSO的身分驗證機制。
【CVE-2025-59719,CVSS:9.8】 FortiWeb存在繞過身分驗證漏洞,未經身分驗證的攻擊者可利用特製的SAML訊息,繞過FortiCloud SSO的身分驗證機制。

[影響平台]
【CVE-2025-59718】
FortiOS 7.6.0至7.6.3版本
FortiOS 7.4.0至7.4.8版本
FortiOS 7.2.0至7.2.11版本
FortiOS 7.0.0至7.0.17版本
FortiProxy 7.6.0至7.6.3版本
FortiProxy 7.4.0至7.4.10版本
FortiProxy 7.2.0至7.2.14版本
FortiProxy 7.0.0至7.0.21版本
FortiSwitchManager 7.2.0至7.2.6版本
FortiSwitchManager 7.0.0至7.0.5版本

【CVE-2025-59719】
FortiWeb 7.4.0至7.4.9版本
FortiWeb 7.6.0至7.6.4版本
FortiWeb 8.0.0版本

[建議措施]
【CVE-2025-59718】 請更新至以下版本:
FortiOS 7.6.4(含)之後版本
FortiOS 7.4.9(含)之後版本
FortiOS 7.2.12(含)之後版本
FortiOS 7.0.18(含)之後版本
FortiProxy 7.6.4(含)之後版本
FortiProxy 7.4.11(含)之後版本
FortiProxy 7.2.15(含)之後版本
FortiProxy 7.0.22(含)之後版本
FortiSwitchManager 7.2.7(含)之後版本
FortiSwitchManager 7.0.6(含)之後版本

【CVE-2025-59719】 請更新至以下版本:
FortiWeb 7.4.10(含)之後版本
FortiWeb 7.6.5(含)之後版本
FortiWeb 8.0.1(含)之後版本
Forwarded from Taiwan Computer Network Crisis Management and Coordination Center: Cybersecurity Alert TWCERTCC-200-202512-00000003

[Content Description]
【CVE-2025-59718, CVSS: 9.8】 FortiOS, FortiProxy, and FortiSwitchManager contain an authentication bypass vulnerability. Unauthenticated attackers can use a specially crafted SAML message to bypass the FortiCloud SSO authentication mechanism.

【CVE-2025-59719, CVSS: 9.8】 FortiWeb contains an authentication bypass vulnerability. Unauthenticated attackers can use a specially crafted SAML message to bypass the FortiCloud SSO authentication mechanism.

[Affected Platforms]
【CVE-2025-59718】
FortiOS versions 7.6.0 to 7.6.3
FortiOS versions 7.4.0 to 7.4.8
FortiOS versions 7.2.0 to 7.2.11
FortiOS versions 7.0.0 to 7.0.17
FortiProxy versions 7.6.0 to 7.6.3
FortiProxy versions 7.4.0 to 7.4.10
FortiProxy versions 7.2.0 to 7.2.14
FortiProxy versions 7.0.0 to 7.0.21
FortiSwitchManager versions 7.2.0 to 7.2.6
FortiSwitchManager versions 7.0.0 to 7.0.5

【CVE-2025-59719】
FortiWeb Versions 7.4.0 to 7.4.9
FortiWeb versions 7.6.0 to 7.6.4
FortiWeb version 8.0.0

[Recommended Actions]
【CVE-2025-59718】 Please update to the following versions:
FortiOS 7.6.4 and later
FortiOS 7.4.9 and later
FortiOS 7.2.12 and later
FortiOS 7.0.18 and later
FortiProxy 7.6.4 and later
FortiProxy 7.4.11 and later
FortiProxy 7.2.15 and later
FortiProxy 7.0.22 and later
FortiSwitchManager 7.2.7 and later
FortiSwitchManager 7.0.6 and later

[CVE-2025-59719] Please update to the following versions:
FortiWeb 7.4.10 or later
FortiWeb 7.6.5 or later
FortiWeb 8.0.1 or later
相 關 訊 息


公 告 時 間
  2025/12/16   至 2026/6/16   
點 閱 次 數
 89

:::
 
地址:71005 台南市永康區南台街一號 (開車訪客請由中正南路→正南一街→進入南臺科技大學) HyperLink