CVE-2025-64155: Уразливість командної ін’єкції в Fortinet FortiSIEM

Критична уразливість командної ін’єкції в Fortinet FortiSIEM дозволяє виконувати несанкціоновані команди через TCP-запити. Рекомендується оновлення та моніторинг.
CVE-2025-64155CVSS 9.8Firewall

CVE-2025-64155: Уразливість командної ін’єкції в Fortinet FortiSIEM

Критична уразливість командної ін’єкції в Fortinet FortiSIEM дозволяє виконувати несанкціоновані команди через TCP-запити. Рекомендується оновлення та моніторинг.

CVSS
9.8 CRITICAL
EPSS
98.55%
Активно використовується
немає в KEV
Продукт
fortisiem

Що відомо

У Fortinet FortiSIEM виявлено критичну уразливість командної ін’єкції, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані TCP-запити. Уразливість присутня у версіях 6.7.0–7.4.0.

Бізнес-вплив

Ця уразливість може призвести до виконання довільного коду на пристрої, що ставить під загрозу цілісність і безпеку мережевої інфраструктури. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації системи та потенційних втрат даних або простою сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiSIEM і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісу, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати заходи безпеки для мінімізації ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки