Érintett rendszerek és gyors frissítési kényszer
A hibát (CVE-2025-25256) 9,8-as kritikus besorolással látták el, és minden FortiSIEM 5.4-től 7.3-ig terjedő verziót érint. A sebezhetőség lényege, hogy a hibás parancskezelés miatt speciálisan kialakított kérések révén bárki jogosulatlanul kódot futtathat. A Fortinet megerősítette, hogy az interneten már terjed a támadáshoz használható kód – vagyis a veszély a lehető legmagasabb szintű.
A gyors reakció az egyetlen védelem
Az érintett verziók közül már csak az újabbak, például a 7.3.2, 7.2.6, 7.1.8, 7.0.4 és 6.7.10 kapnak javítást. Az 5.4-től 6.6-ig terjedő régebbi változatokra már nem adnak ki frissítést – ezek tulajdonosainak azonnali migrációt javasolnak. Átmeneti megoldásként a phMonitor elérésének korlátozása a 7900-as porton csökkentheti a támadási felületet, de valódi megoldást csak a frissítés jelent. Az ilyen jellegű korlátozások azonban csak időt nyernek, magát a sérülékenységet nem szüntetik meg.
