资安业者Fortinet发布资安公告，揭露重大层级漏洞CVE-2025-32756，这项漏洞存在于企业电话系统FortiVoice、邮件安全闸道FortiMail、网路侦测与回应系统FortiNDR、视讯监控平台FortiRecorder，以及网路摄影机FortiCamera等多项解决方案。值得留意的是，Fortinet提及这项漏洞已有攻击者实际针对FortiVoice利用的情况，呼吁IT人员儘速套用相关更新。

这项漏洞为记忆体堆叠缓冲区溢位漏洞，攻击者可藉由特製的HTTP请求，在未经授权的情况下，远端于目标系统执行任意程序码或是命令，CVSS风险评分介于9.6至9.8，相当危险。

而对于发现漏洞的过程，Fortinet指出他们旗下的产品安全团队于威胁活动当中察觉。该公告提及攻击者可能会从事以下行为，资安人员能依据这些特徵判断是否有遭到入侵的迹象。这些行为包含：

1.扫描内部网路2.清除系统当机事件记录3.启用fcgi debugging除错功能，记录尝试登入系统或SSH连线的帐密。

值得留意的是，由于这项漏洞影响的範围相当广泛，若是IT人员无法及时修补，Fortinet建议要暂时停用HTTP或HTTPS管理介面来因应。