上周关注度较高的产品安全漏洞(20250106-20250112)

文章预览

一、境外厂商产品漏洞 1、Fortinet FortiEDR访问控制错误漏洞（CNVD-2025-00410） Fortinet FortiEDR是美国飞塔（Fortinet）公司的一个从头开始构建的端点安全解决方案。Fortinet FortiEDR存在访问控制错误漏洞，该漏洞源于不正确的访问控制。攻击者可利用该漏洞获取敏感信息。 参考链接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-00410 2、Fortinet FortiAIOps日志信息泄露漏洞 Fortinet FortiAIOps是美国飞塔（Fortinet）公司的一款结合人工智能与机器学习(AI/ML) 的Fortinet网络配套解决方案。Fortinet FortiAIOps 2.0.0版本存在日志信息泄露漏洞，该漏洞源于应用对于敏感信息保护不足，经过身份验证的远程攻击者可利用该漏洞从API端点或日志文件中检索敏感信息。 参考链接： https://www.cnvd.org.cn/flaw/show/CNVD-2025-00414 3、Fortinet FortiAIOps跨站请求伪造漏洞 Fortinet FortiAIOps是美国飞塔（Fortinet）公司的 ………………………………