Fortinetの監視分析ソリューション「FortiSIEM」に深刻な脆弱性が発見された。具体的には、OSコマンドインジェクションの脆弱性「CVE-2025-25256」で、特殊文字の処理に不備があるため、認証なしでコマンドを実行できてしまう。実用的なエクスプロイトコードが既に流通しており、攻撃が行われても痕跡が残らないという危険性がある。共通脆弱性評価システム「CVSSv3.1」では、重要度が最も高い「クリティカル」と評価され、ベーススコアは9.8に達している。ユーザーはこの脆弱性に注意し、対策を講じる必要がある。
Read more
FortiSIEMに深刻なRCE脆弱性、悪用コード公開。
未分類
コメント