CVE-2025-25256: Критична вразливість OS Command Injection у Fortinet FortiSIEM
Критична OS Command Injection у Fortinet FortiSIEM дозволяє виконувати довільні команди. Рекомендується оновлення та посилення безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 98.93%
- Активно використовується
- немає в KEV
- Продукт
- fortisiem
Що відомо
Виявлено критичну вразливість OS Command Injection у Fortinet FortiSIEM версій 6.7.9 та раніших до 7.3.1, що дозволяє неавторизованому зловмиснику виконувати довільні команди через спеціально сформовані CLI-запити. Уразливість має високий рейтинг CVSS 9.8.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації системи моніторингу безпеки FortiSIEM, що впливає на цілісність і доступність мережевої інфраструктури. Зловмисник може виконувати довільний код, що ставить під загрозу захист корпоративних мереж і даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiSIEM і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до CLI інтерфейсу, провести аудит логів на ознаки експлуатації та посилити моніторинг системи. Пріоритетно оцінити ризики та впровадити заходи з мінімізації впливу.