CVE-2025-64155

plus petit que 1 minute de lecture

Mis à jour : January 14, 2026

Impact sur Fortinet FortiSIEM : Commande à distance non authentifiée

Une vulnérabilité critique, identifiée sous la référence CVE-2025-64155, affecte les nœuds Super et Worker de Fortinet FortiSIEM. Elle permet à un attaquant non authentifié d’exécuter des commandes arbitraires sur le système via le service phMonitor, exposé sur le port TCP 7900. L’exploitation exploite une mauvaise gestion des entrées utilisateur sur un point d’API non authentifié, pouvant mener à l’écriture de fichiers arbitraires, à une élévation de privilèges, et ultimement, à un contrôle administratif complet de l’appareil.

Points clés :

Type de vulnérabilité : Injection de commande système (OS Command Injection).
Produit affecté : Fortinet FortiSIEM (nœuds Super et Worker).
Service vulnérable : phMonitor.
Port affecté : TCP 7900.
Impact : Exécution de code non autorisé, écriture de fichiers arbitraires, élévation de privilèges, accès administrateur et root.
Attaquant : Non authentifié.

Vulnérabilités :

CVE-2025-64155

Recommandations :

Appliquer les correctifs fournis par Fortinet.
Restreindre l’accès au port 7900 (phMonitor) pour limiter l’exposition de la vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-64155

Partager sur

Vous pourriez aimer

Victorian Department of Education says hackers stole students’ data

Vol de Données au Ministère de l’Éducation de Victoria

Verizon Wireless outage puts phones in SOS mode without cell service

Upcoming Speaking Engagements

Ukraines army targeted in new charity-themed malware campaign

Campagne d’hameçonnage ciblée sur l’armée ukrainienne