CVE-2025-64155

1 minute de lecture

Mis à jour : January 19, 2026

Vulnérabilité critique dans FortiSIEM : exécution de code à distance

Une faille de sécurité critique, référencée CVE-2025-64155, a été découverte dans Fortinet FortiSIEM. Cette vulnérabilité d’injection de commande système permet à un attaquant non authentifié d’exécuter du code arbitraire ou des commandes non autorisées sur les nœuds Super et Worker.

Le problème réside dans le service phMonitor, exposé sur le port TCP 7900, qui gère la communication entre les nœuds de FortiSIEM. L’exploitation de cette faille, due à une mauvaise gestion des entrées utilisateur sur un point d’API non authentifié, peut entraîner l’écriture de fichiers arbitraires et permettre une élévation de privilèges menant à un contrôle administratif complet et un accès root sur l’équipement affecté.

Points clés :

Produit affecté : Fortinet FortiSIEM (nœuds Super et Worker)
Type de vulnérabilité : Injection de commande système (OS Command Injection)
Impact : Exécution de code non autorisé, écriture de fichiers arbitraires, élévation de privilèges, accès root.
Attaquant : Non authentifié

Vulnérabilité :

CVE : CVE-2025-64155
Service vulnérable : phMonitor (port TCP 7900)
Cause : Mauvaise neutralisation des entrées utilisateur sur un point d’API non authentifié.

Recommandations :

Mise à jour : Appliquer les correctifs fournis par Fortinet.
Contournement : Limiter l’accès au port 7900 du service phMonitor.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-64155

Partager sur

Vous pourriez aimer

Weekly Update 487

Revue Hebdomadaire : Tendances et Commentaires en Ligne

On the Coming Industrialisation of Exploit Generation with LLMs

Industrialisation de la génération d’exploits par les IA

New OpenAI leak hints at upcoming ChatGPT features

Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs