Krytyczna luka OS Command Injection w Fortinet FortiSIEM

Krytyczna luka OS Command Injection w Fortinet FortiSIEM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2025-64155CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiSIEM

Krytyczna luka OS Command Injection w Fortinet FortiSIEM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.8 CRITICAL
EPSS
98.55%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisiem

Co wiadomo

W Fortinet FortiSIEM w wersjach od 6.7.0 do 7.4.0 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane żądania TCP. Luka ta wynika z niewłaściwego neutralizowania elementów specjalnych w poleceniach systemowych.

Wpływ biznesowy

Eksploatacja tej luki może pozwolić atakującemu na zdalne wykonanie dowolnego kodu lub poleceń na urządzeniu FortiSIEM, co zagraża integralności i dostępności systemu monitoringu bezpieczeństwa. Może to prowadzić do przejęcia kontroli nad infrastrukturą sieciową i poważnych konsekwencji dla bezpieczeństwa organizacji.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i łatek od producenta Fortinet dla FortiSIEM w wersjach 6.7.0 do 7.4.0. W międzyczasie warto ograniczyć ekspozycję urządzenia na nieznane żądania TCP, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze w oparciu o ryzyko.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS