8月12日資安業者Fortinet發布資安公告,他們針對資安資訊及事件管理平臺FortiSIEM修補重大漏洞CVE-2025-25256,可在未經授權的情況被用於遠端命令注入攻擊,值得留意的是,該公司特別提到已有實際的漏洞利用程式碼出現,也就是說,該漏洞很有可能不久後就會被用於攻擊行動。
這項漏洞出現在5.4至7.3所有版本的FortiSIEM,7.4版不受影響,起因是特殊元件出現不當中和(neutralization)的現象,從而產生可被用於作業系統命令注入的弱點,攻擊者可在未經授權的情況下,透過特製的CLI請求執行未經授權的程式碼,CVSS風險達到9.8分。
若是IT人員無法將FortiSIEM升級至不受影響的版本,Fortinet也提出緩解措施,那就是限制phMonitor連接埠(7900埠)的存取來因應。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
2025-12-04
Advertisement