FortinetがFortiSIEMにおける認証されていないリモートコマンドインジェクション脆弱性を警告しています。この脆弱性はCVE-2025-25256として追跡され、CVSSスコアが9.8であり、非常に危険です。FortiSIEMはセキュリティ監視および分析のためのシステムで、政府、大企業、金融機関、医療提供者などに使用されています。脆弱性により、マルウェア攻撃者が正当な認証なしに不正なコードを実行する可能性があります。Fortinetは、この脆弱性を悪用するための実際の攻撃コードが存在することを確認しています。管理者は、FortiSIEMの最新バージョン(7.3.2、7.2.6、7.1.8など)にアップグレードすることが推奨されています。また、5.4から6.6のバージョンはサポートされておらず、パッチは提供されません。脅威を軽減するための暫定措置として、port 7900へのアクセスを制限することが提案されています。しかし、このワークアラウンドは根本的な脆弱性を解決するものではありません。企業は迅速に対応し、最新のセキュリティアップデートを適用する必要があります。
Read more
Fortinet、FortiSIEMの未認証RCE脆弱性に注意喚起。
未分類
コメント