Публикувана на 20.08.2025 от Христо Петров
Последна промяна на 20.08.2025
FortiSIEM е популярно решение, което се използва от органзиациите за мониторинг и защита на техните мрежи.
РАзработчикът на платформата Fortinet съобщи за критична уязвимост в някои версии на FortiSIEM, които позволяват на злонамерено лице да компрометира сървъра, на който е инсталирана FortiSIEM, без дори да имат данни за достъп до системата.
Звучи ви сериозно?
И от Fortinet така мислят и препоръчват на организациите, използващи някоя от засегнатите версии, веднага да ги обновят.
А уязвимосттта, която е с индикатор CVE-2025-25256, е оценена с ниво на риск 9.8 от 10. Тя е една от най-споменаваните през последните седем дни според статистиката на circl.lu.
В какво се състои уязвимостта?
CVE-2025-25256 засяга един от компоненти на FortiSIEM – phMonitor – и позволява изпълнението на команди през CLI директно към операционната система на сървъра, на който работи FortiSIEM.
Автентикация не е необходима.
От Fortinet са открили доказателства, че се разпространява зловреден код, с който може да се експлоатира тази уязвимост.
Последствията от експлоатация може да са значителни. FortiSIEM е носеща колона в сигурността на много много организации. Платформата намира приложение при големи фирми и държавни структури, работещи с чувствителни данни, но може да се използва и от малки и средни предприятия.
Fortinet има дистрибутори в България, което предполага, че решението се използва от местни институции и частни бизнеси.
Как да се предпазите
Ако организацията ви използва някоя от засегнатите версии, обновете я до безопасна такава.
| Версия | Засегнати версии | Действие |
| FortiSIEM 7.3 | 7.3.0 до 7.3.1 | Надграждане до 7.3.2 или по-нова |
| FortiSIEM 7.2 | 7.2.0 до 7.2.5 | Надграждане до 7.2.6 или по-нова |
| FortiSIEM 7.1 | 7.1.0 до 7.1.7 | Надграждане до 7.1.8 или по-нова |
| FortiSIEM 7.0 | 7.0.0 до 7.0.3 | Надграждане до 7.0.4 или по-нова |
| FortiSIEM 6.7 | 6.7.0 до 6.7.9 | Надграждане до 6.7.10 или по-нова |
| FortiSIEM 6.6 | Всички версии 6.6 | Мигрирайте към коригирана версия |
| FortiSIEM 6.5 | Всички версии 6.5 | Мигрирайте към коригирана версия |
| FortiSIEM 6.4 | Всички версии 6.4 | Мигрирайте към коригирана версия |
| FortiSIEM 6.3 | Всички версии 6.3 | Мигрирайте към коригирана версия |
| FortiSIEM 6.2 | Всички версии 6.2 | Мигрирайте към коригирана версия |
| FortiSIEM 6.1 | Всички версии 6.1 | Мигрирайте към коригирана версия |
| FortiSIEM 5.4 | Всички версии 5.4 | Мигрирайте към коригирана версия |
Като допълнителна мярка от Fortinet препоръчват да ограничите достъпа до порт 7900, който се използва от phMonitor.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
