Fortinet Warns About FortiSIEM Vulnerability (CVE-2025-25256) With In-the-Wild Exploit Code
Mis à jour :
Vulnérabilité critique dans FortiSIEM : exécution de code non autorisée
Une faille de sécurité critique (CVE-2025-25256) a été découverte dans FortiSIEM, permettant à un attaquant non authentifié d’exécuter du code ou des commandes non autorisées. Le code d’exploitation est activement utilisé.
Points clés :
- La vulnérabilité est classée comme critique avec un score CVSS de 9.8/10.
- Elle permet une injection de commandes système d’exploitation (OS Command Injection).
- Un code d’exploitation est déjà identifié en circulation.
Versions affectées :
- FortiSIEM : 6.1, 6.2, 6.3, 6.4, 6.5, 6.6
- FortiSIEM : 6.7.0 à 6.7.9
- FortiSIEM : 7.0.0 à 7.0.3
- FortiSIEM : 7.1.0 à 7.1.7
- FortiSIEM : 7.2.0 à 7.2.5
- FortiSIEM : 7.3.0 à 7.3.1
Recommandations :
- Mettre à jour FortiSIEM vers les versions corrigées disponibles pour chaque branche affectée.
- Pour les versions 6.x, une migration vers une version corrigée est nécessaire.
- Il est recommandé de limiter l’accès au port phMonitor (7900) comme mesure palliative.