| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Fortinet 近日發布更新以解決 FortiSIEM 的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
FortiSIEM 7.3.0至7.3.1版本FortiSIEM 7.2.0至7.2.5版本FortiSIEM 7.1.0至7.1.7版本FortiSIEM 7.0.0至7.0.3版本FortiSIEM 6.7.9(含)以前版本 |
| 解決辦法: |
請參考 Fortinet 官方網站的說明並更新至建議版本:
(1)FortiSIEM 升級到 7.3.2 (含)之後版本
(2)FortiSIEM 升級到 7.2.6 (含)之後版本
(3)FortiSIEM 升級到 7.1.8 (含)之後版本
(4)FortiSIEM 升級到 7.0.4 (含)之後版本
(5)FortiSIEM 升級到 6.7.10(含)之後版本 |
| 細節描述: |
CVE-2025-25256:CVSS9.8
Fortinet FortiSIEM存在作業系統指令注入(OS Command Injection)漏洞,未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於系統上執行。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
NICS
FortiGuard
|
| |
