Fortinet近日发布安全警告,确认其安全信息与事件管理系统FortiSIEM存在一个远程未授权命令注入漏洞(CVE-2025-25256),该漏洞已被发现存在在野利用代码,威胁等级被评为“严重”(CVSS评分9.8)。此漏洞影响FortiSIEM 5.4至7.3多个版本,可允许未经身份验证的攻击者通过特制CLI请求,远程执行未授权命令,对政府、企业、医疗、金融等广泛用户构成风险。
Fortinet表示,尽管未直接认定此次漏洞为“零日攻击”,但已确认存在实际可利用的攻击代码,且受害系统缺乏明显的入侵指示。目前官方已针对受支持的FortiSIEM 6.7.10、7.0.4、7.1.8、7.2.6及7.3.2版本发布修复补丁。对于不再维护的5.4至6.6版本,官方建议用户及时迁移至受支持的版本。
作为临时防护措施,管理人员可限制对phMonitor(端口7900)的访问,但此举仅能降低攻击风险,并不能根除漏洞威胁。Fortinet再次提醒,及时升级为唯一有效防护手段。
此次通报正值网络安全公司GreyNoise近日报告针对Fortinet SSL VPN的暴力攻击大幅增加之后,网络安全形势更趋紧张。