內容說明：

研究人員發現Fortinet FortiVoice、FortiRecorder、FortiMail、FortiNDR、及FortiCamera存在堆疊緩衝區溢位(Stack-based Buffer Overflow)漏洞(CVE-2025-32756)，允許未經身分鑑別之遠端攻擊者利用發送偽造封包執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

影響平台：

FortiCamera 2.1.0至2.1.3
FortiCamera 2.0所有版本
FortiCamera 1.1所有版本
FortiMail 7.6.0至7.6.2
FortiMail 7.4.0至7.4.4
FortiMail 7.2.0至7.2.7
FortiMail 7.0.0至7.0.8
FortiNDR 7.6.0
FortiNDR 7.4.0至7.4.7
FortiNDR 7.2.0至7.2.4
FortiNDR 7.1所有版本
FortiNDR 7.0.0至7.0.6
FortiNDR 1.5所有版本
FortiNDR 1.4所有版本
FortiNDR 1.3所有版本
FortiNDR 1.2所有版本
FortiNDR 1.1所有版本
FortiRecorder 7.2.0至7.2.3
FortiRecorder 7.0.0至7.0.5
FortiRecorder 6.4.0至6.4.5
FortiVoice 7.2.0
FortiVoice 7.0.0至7.0.6
FortiVoice 6.4.0至6.4.10

處置建議：

官方已針對漏洞釋出修復更新，請參考官方說明，網址如下：
https://fortiguard.fortinet.com/psirt/FG-IR-25-254 
 

參考資料：

1.  https://nvd.nist.gov/vuln/detail/CVE-2025-32756 
2.  https://fortiguard.fortinet.com/psirt/FG-IR-25-254