网络安全公司Fortinet近日证实,其FortiWeb应用交付平台存在一个零日漏洞,并已通过静默方式发布补丁修复该问题。该漏洞在补丁发布前已被黑客用于实际攻击,但Fortinet最初并未公开详细说明该安全隐患。
此次事件引发了业界对于厂商安全漏洞披露流程和及时公开通报的重要性讨论。FortiWeb广泛应用于企业关键业务安全防护,受影响用户建议立即检查并更新至最新版本,防止潜在风险。
目前,Fortinet尚未披露受影响的用户数量或攻击的具体方式,但承认有攻击者在修复发布之前已利用该漏洞入侵部分系统。