CVE-2025-25256

Injection de commandes dans FortiSIEM

Une faille de sécurité critique a été identifiée, permettant l’exécution de commandes arbitraires sur des systèmes Fortinet FortiSIEM. Cette vulnérabilité, cataloguée CVE-2025-25256, affecte plusieurs versions du logiciel, notamment 7.3.0 à 7.3.1, 7.2.0 à 7.2.5, 7.1.0 à 7.1.7, 7.0.0 à 7.0.3 et les versions antérieures à 6.7.9.

Points Clés :

• Type de vulnérabilité : Injection de commandes OS (OS command injection).
• Cause : Mauvaise gestion des éléments spéciaux dans les requêtes de l’interface de ligne de commande (CLI).
• Impact : Un attaquant non authentifié peut exécuter du code ou des commandes non autorisées sur les appareils vulnérables.
• Détection : Le code d’exploitation est déjà présent sur Internet, et les signes d’une compromission (IoCs) peuvent être discrets, rendant la détection difficile.

Vulnérabilités identifiées :

• CVE-2025-25256

Recommandations :

Les utilisateurs de Fortinet FortiSIEM sont fortement encouragés à mettre à jour leurs systèmes vers des versions corrigées pour prévenir toute exploitation de cette vulnérabilité. Les versions spécifiques touchées incluent :

• FortiSIEM versions 7.3.0 à 7.3.1
• FortiSIEM versions 7.2.0 à 7.2.5
• FortiSIEM versions 7.1.0 à 7.1.7
• FortiSIEM versions 7.0.0 à 7.0.3
• FortiSIEM versions antérieures à 6.7.9

Source