Catalpa's Site

作者水平有限，如果您在文章中发现了任何问题，或有意见和建议，欢迎通过电子邮件与我联系。

2025 年 12 月 10 日，Cisco 发布了关于 Cisco Secure Email Gateway 和 Cisco Secure Email and Web Manager 的未授权远程命令执行漏洞预警公告，此漏洞影响这些系统的 Spam Quarantine 功能。本次我们根据有关信息对该漏洞进行复现分析。

2025 年 10 月 7 日，网络安全公司 Defused 在 X 上发布了一篇帖子，其中提到在 FortiWeb 蜜罐上捕获到了一些可疑流量，11 月 14 日，多家安全公司发表文章称攻击者正在利用 FortiWeb 中的一个身份验证绕过漏洞发起攻击，随后 Fortinet 发布了漏洞公告并为此漏洞分配 CVE-2025-64446 编号。本次我们根据有关信息对该漏洞进行复现分析，此外还会提及 FortiWeb 近期出现过的一些漏洞。

本文介绍作者在研究 HP 某型号打印机时遇到的固件加密问题，并在分析固件加密方案后编写了一组工具可以用于解密此类固件。

2025 年 5 月 13 日，Fortinet 发布了影响 FortiMail、FortiVoice 等系统的远程代码执行漏洞预警公告 CVE-2025-32756，本文对此漏洞进行简要分析。

该漏洞已发现在野利用，建议受影响的用户及时更新系统版本。

2025 年 1 月 8 日，Sonicwall PSIRT 发布了影响 SonicOS GEN6、GEN7、GEN8 硬件与虚拟化设备的一批漏洞预警公告，其中 CVE-2024-53704 被描述为 SSLVPN 身份验证绕过，本文对此漏洞进行简要分析。

该漏洞可能存在在野利用，鉴于 PoC 已经公开，建议用户及时更新最新版本。

2025 年 1 月 14 日，Fortinet PSIRT 发布了影响 FortiOS、FortiProxy 有限几个版本的身份验证绕过漏洞 CVE-2024-55591 预警公告，本文对此漏洞进行简要分析。

该漏洞已发现在野利用，建议受影响的用户及时更新系统版本。

本文复现 PWN2OWN 2024 比赛中涉及 QNAP NAS 的两个漏洞 CVE-2024-50387 & CVE-2024-50388

2024 年 8 月 23 日，Sonicwall 发布了 CVE-2024-40766 漏洞预警信息，该漏洞被描述为 “访问控制不当”。可能造成未授权访问或导致系统崩溃，本文对此漏洞进行简要分析。

该漏洞可能已被在野利用，建议用户立即安装补丁，检查设备 SSLVPN 用户情况，并应用 SonicWall 提供的缓解措施。

本文介绍一些 SonicWall SonicOS 固件解密的思路。