描述:
Fortinet 發布了安全公告,以應對 FortiSIEM 的一個漏洞。攻擊者可向受影響的系統傳送特製的 CLI 請求,並在受影響的系統執行未經授權的程式碼或指令,從而發動攻擊。
Fortinet 指針對 FortiSIEM 的權限提升漏洞 (CVE-2025-25256) 的程式碼已被公開。系統管理員應立即將受影響的系統升級,以降低網絡攻擊的風險。
受影響的系統:
- FortiSIEM 版本 5.4 (所有版本)、版本 6.1 - 6.6 (所有版本)
- FortiSIEM 版本 6.7.0 至 6.7.9、版本 7.0.0 至 7.0.3、版本 7.1.0 至 7.1.7、版本 7.2.0 至 7.2.5、版本 7.3.0 至 7.3.1
有關受影響產品的詳細資料,請參閱供應商網站的相應安全公告中有關 “Affected Products” 的部分。
影響:
成功利用漏洞可以導致受影響的系統發生權限提升。
建議:
適用於受影響系統的 FortiSIEM 更新版本已可獲取。受影響系統的系統管理員應遵從供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://fortiguard.fortinet.com/psirt/FG-IR-25-152
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-25256
