Alerta de Vulnerabilidades - Plataformas Fortinet
A vulnerabilidade crítica CVE-2025-32756/EUVD-2025-14705 afeta as seguintes instâncias [1][2]:
FortiVoice: 6.4.0–6.4.10, 7.0.0–7.0.6, 7.2.0
FortiRecorder: 6.4.0–6.4.5, 7.0.0–7.0.5, 7.2.0–7.2.3
FortiMail: 7.0.0–7.0.8, 7.2.0–7.2.7, 7.4.0–7.4.4, 7.6.0–7.6.2
FortiNDR: 7.6.0, 7.4.0–7.4.7, 7.2.0–7.2.4, 7.1 (todas as versões), 7.0.0–7.0.6, 1.5 (todas as versões), 1.4 (todas as versões), 1.3 (todas as versões), 1.2 (todas as versões), 1.1 (todas as versões)
FortiCamera: 1.1 (todas as versões), 2.0 (todas as versões), 2.1.0–2.1.3
Execução remota de código, sem necessidade de autenticação, através do envio de pedidos HTTP manipulados [1][2].
Efetuar os procedimentos descritos pelo fabricante [3] para as instâncias afetadas. Estão presentes na referência [3] indicadores de comprometimento (IoCs), que sugerimos que sejam validados nos logs.
[1] https://nvd.nist.gov/vuln/detail/CVE-2025-32756
[2] https://euvd.enisa.europa.eu/vulnerability/CVE-2025-32756
[3] https://fortiguard.fortinet.com/psirt/FG-IR-25-254