Fortinet FortiSIEM漏洞CVE-2025-64155已被攻擊者濫用,資安風險升高
漏洞簡介
CVE-2025-64155是存在Fortinet安全控管平臺FortiSIEM的OS指令特別元素中和不當(improper neutralization)漏洞,可讓未經驗證的攻擊者傳送變造的TCP請求,以在受害裝置上執行非授權程式或指令。
風險評估
此漏洞的CVSS風險值為9.4(部分來源記為9.8),屬於高風險級別,可能允許未經身分驗證的遠端攻擊者執行未授權的系統指令。
影響範圍
該漏洞影響FortiSIEM的Supervisor與Worker節點,FortiSIEM 7.5版本及FortiSIEM Cloud雲端服務則不受影響。
廠商回應與建議
- Fortinet已釋出更新版本,呼籲使用7.1至7.4版的用戶升級至最新版本。
- 6.7與7.0版本已過產品生命週期(EoL),Fortinet建議用戶盡速升級以避免風險。