Krytyczna luka OS Command Injection w Fortinet FortiSIEM

Krytyczna luka OS Command Injection w Fortinet FortiSIEM umożliwia wykonanie nieautoryzowanych poleceń. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2025-25256CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiSIEM

Krytyczna luka OS Command Injection w Fortinet FortiSIEM umożliwia wykonanie nieautoryzowanych poleceń. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.8 CRITICAL
EPSS
98.93%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisiem

Co wiadomo

W Fortinet FortiSIEM wersjach od 6.7.9 do 7.3.1 wykryto krytyczną lukę OS Command Injection (CWE-78), umożliwiającą nieautoryzowanym atakującym wykonanie dowolnych poleceń poprzez spreparowane zapytania CLI. Luka ta dotyczy wielu wersji oprogramowania i nie wymaga uwierzytelnienia.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem FortiSIEM, co zagraża integralności i dostępności monitoringu bezpieczeństwa sieci. Atakujący mogą wykonywać nieautoryzowane polecenia, co może skutkować poważnymi naruszeniami bezpieczeństwa i utratą danych. Operatorzy infrastruktury powinni traktować tę lukę jako krytyczną i priorytetowo podjąć działania naprawcze.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta Fortinet dla FortiSIEM oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu CLI tylko do zaufanych użytkowników, monitorować logi pod kątem podejrzanych aktywności oraz stosować zasady minimalnych uprawnień. Priorytetowo należy przeprowadzić audyt bezpieczeństwa i ocenić ryzyko ekspozycji systemu.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS