| CVE編號 | CVE-2025-25256 |
|---|---|
| 影響產品 | FortiSIEM |
| 解決辦法 | 請更新至以下版本: FortiSIEM 7.3.2版本 FortiSIEM 7.2.6版本 FortiSIEM 7.1.8版本 FortiSIEM 7.0.4版本 FortiSIEM 6.7.10版本 FortiSIEM 6.6(含)以下版本遷移至固定版本 |
| 張貼日 | 2025-08-13 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
FortiSIEM是Fortinet旗下的次世代安全資訊與事件管理平台,運用AI和自動化技術,提升威脅偵測與安全營運效率,降低管理複雜度。近日,Fortinet發布重大資安漏洞公告(CVE-2025-25256,CVSS:9.8),此為作業系統指令注入漏洞,可能允許未經身分驗證的攻擊者,透過精心設計的命令列介面(CLI)請求,執行未經授權的程式碼或命令。
- 影響平台:
FortiSIEM 7.3.0至7.3.1版本
FortiSIEM 7.2.0至7.2.5版本
FortiSIEM 7.1.0至7.1.7版本
FortiSIEM 7.0.0至7.0.3版本
FortiSIEM 6.7.0至6.7.9版本