CVE-2025-25256

plus petit que 1 minute de lecture

Mis à jour : August 18, 2025

Injection de commandes OS dans Fortinet FortiSIEM

Une faille de sécurité, identifiée sous la référence CVE-2025-25256, a été découverte dans plusieurs versions de Fortinet FortiSIEM. Cette vulnérabilité d’injection de commandes OS permet à un attaquant non authentifié d’exécuter du code arbitraire sur les appareils affectés.

Points Clés :

Nature de la vulnérabilité : Injection de commandes OS.
Cause : Neutralisation inappropriée d’éléments spéciaux dans les requêtes de l’interface de ligne de commande (CLI).
Impact : Exécution de code non autorisé sur les appareils vulnérables.
Détection : L’exploitation réussie peut ne pas générer d’indicateurs de compromission clairs, rendant la détection complexe. Du code d’exploitation est déjà disponible dans la nature.

Vulnérabilités :

CVE-2025-25256

Produits Affectés :

Fortinet FortiSIEM versions 7.3.0 à 7.3.1
Fortinet FortiSIEM versions 7.2.0 à 7.2.5
Fortinet FortiSIEM versions 7.1.0 à 7.1.7
Fortinet FortiSIEM versions 7.0.0 à 7.0.3
Fortinet FortiSIEM versions antérieures à 6.7.9

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, la nature de la vulnérabilité suggère fortement la mise à jour des systèmes FortiSIEM vers une version corrigée pour prévenir toute exploitation.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-25256

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast