CVE-2025-25256: Критична вразливість OS Command Injection у Fortinet FortiSIEM

Критична OS Command Injection у Fortinet FortiSIEM дозволяє виконувати довільні команди. Рекомендується оновлення та посилення безпеки.
CVE-2025-25256CVSS 9.8Firewall

CVE-2025-25256: Критична вразливість OS Command Injection у Fortinet FortiSIEM

Критична OS Command Injection у Fortinet FortiSIEM дозволяє виконувати довільні команди. Рекомендується оновлення та посилення безпеки.

CVSS
9.8 CRITICAL
EPSS
98.93%
Активно використовується
немає в KEV
Продукт
fortisiem

Що відомо

Виявлено критичну вразливість OS Command Injection у Fortinet FortiSIEM версій 6.7.9 та раніших до 7.3.1, що дозволяє неавторизованому зловмиснику виконувати довільні команди через спеціально сформовані CLI-запити. Уразливість має високий рейтинг CVSS 9.8.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації системи моніторингу безпеки FortiSIEM, що впливає на цілісність і доступність мережевої інфраструктури. Зловмисник може виконувати довільний код, що ставить під загрозу захист корпоративних мереж і даних.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiSIEM і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до CLI інтерфейсу, провести аудит логів на ознаки експлуатації та посилити моніторинг системи. Пріоритетно оцінити ризики та впровадити заходи з мінімізації впливу.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки