CVE-2025-64155

plus petit que 1 minute de lecture

Mis à jour : January 15, 2026

Injection de Commandes dans FortiSIEM par TCP

Une faille critique, identifiée comme CVE-2025-64155, a été découverte dans les nœuds Super et Worker de Fortinet FortiSIEM. Elle permet à un attaquant non authentifié d’exécuter du code malveillant via des requêtes TCP spécialement conçues. La vulnérabilité concerne le service phMonitor, qui utilise le port TCP 7900 pour la communication entre les nœuds.

Points Clés :

Type de vulnérabilité : Injection de commandes OS (OS Command Injection).
Produit affecté : Fortinet FortiSIEM (nœuds Super et Worker).
Attaquant : Non authentifié.
Mécanisme d’exploitation : Envoi de requêtes TCP malformées au service phMonitor.
Conséquences : Exécution de code non autorisé, écriture de fichiers arbitraires, escalade de privilèges vers un accès administrateur complet et racine sur l’appareil.

Vulnérabilité :

CVE : CVE-2025-64155
Détails : Mauvaise gestion des entrées utilisateur fournies à un point d’API non authentifié du service phMonitor.

Recommandations :

Mise à jour : Appliquer les correctifs publiés par Fortinet.
Contournement : Restreindre l’accès au port 7900 du service phMonitor.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-64155

Partager sur

Vous pourriez aimer

ThreatsDay Bulletin: AI Voice Cloning Exploit, Wi-Fi Kill Switch, PLC Vulns, and 14 More Stories

Tendances de Cybersécurité : Vulnérabilités, Évasions et Nouveautés

South Korean giant Kyowon confirms data theft in ransomware attack

Researchers Reveal Reprompt Attack Allowing Single-Click Data Exfiltration From Microsoft Copilot

Attaque Reprompt : Exfiltration de Données Facile via Microsoft Copilot

Palo Alto Networks warns of DoS bug letting hackers disable firewalls