CVE-2025-64155: Уразливість командної ін’єкції в Fortinet FortiSIEM
Критична уразливість командної ін’єкції в Fortinet FortiSIEM дозволяє виконувати несанкціоновані команди через TCP-запити. Рекомендується оновлення та моніторинг.
- CVSS
- 9.8 CRITICAL
- EPSS
- 98.55%
- Активно використовується
- немає в KEV
- Продукт
- fortisiem
Що відомо
У Fortinet FortiSIEM виявлено критичну уразливість командної ін’єкції, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані TCP-запити. Уразливість присутня у версіях 6.7.0–7.4.0.
Бізнес-вплив
Ця уразливість може призвести до виконання довільного коду на пристрої, що ставить під загрозу цілісність і безпеку мережевої інфраструктури. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації системи та потенційних втрат даних або простою сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiSIEM і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісу, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати заходи безпеки для мінімізації ризиків.