CVE-2025-25256

1 minute de lecture

Mis à jour : August 16, 2025

FortiSIEM sous la menace d’une injection de commande

Une vulnérabilité critique, identifiée sous la référence CVE-2025-25256, impacte plusieurs versions du logiciel de gestion de la sécurité Fortinet FortiSIEM. Cette faille, classée comme injection de commande, permet à un attaquant non authentifié d’exécuter du code arbitraire sur les systèmes affectés. Le problème découle d’une mauvaise gestion des éléments spéciaux dans les requêtes de l’interface en ligne de commande (CLI).

Points Clés :

Nature de la vulnérabilité : Injection de commande (OS command injection).
Impact : Permet l’exécution de code non autorisé à distance.
Authentification requise : Aucune.
Détection : Difficile, car les indicateurs de compromission (IoCs) peuvent être discrets.
Exploitation : Des codes d’exploitation sont déjà présents dans la nature.

Versions Affectées :

FortiSIEM versions 7.3.0 à 7.3.1
FortiSIEM versions 7.2.0 à 7.2.5
FortiSIEM versions 7.1.0 à 7.1.7
FortiSIEM versions 7.0.0 à 7.0.3
FortiSIEM versions antérieures à 6.7.9

Vulnérabilité :

CVE-2025-25256

Recommandations :

Les utilisateurs de Fortinet FortiSIEM sont vivement encouragés à mettre à jour leurs systèmes vers des versions corrigées afin de se prémunir contre cette menace. Les détails précis des versions sûres ne sont pas spécifiés dans l’article, mais une mise à jour vers la dernière version stable est la meilleure pratique.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-25256

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast