海洋大學資安情資分享專區

【漏洞預警】Fortinet 旗下 FortiVoice 存在 SQL 注入漏洞 (CVE-2025-58692)

發布日期：2025.11.19

內容說明：

轉發自台灣電腦網路危機處理暨協調中心 (TWCERTCC) 資安訊息警訊 TWCERTCC-200-202511-00000015。

FortiVoice 是 Fortinet 提供給企業的通訊系統，整合語音通話、會議、聊天和傳真等功能，支援混合和遠端工作環境。近日，Fortinet 釋出重大資安漏洞公告 (CVE-2025-58692，CVSS：8.8)。此漏洞為 SQL 注入漏洞，允許經過身分驗證的攻擊者，透過精心設計的 HTTP 或 HTTPS 請求執行未經授權的程式碼或指令。

影響平台：

• FortiVoice 7.0.0 至 7.0.7 版本
• FortiVoice 7.2.0 至 7.2.2 版本

建議措施：

請更新至以下版本：

• FortiVoice 7.0.8 版本
• FortiVoice 7.2.3 版本

參考資料：

https://www.twcert.org.tw/tw/cp-169-10518-7c952-1.html