| CVE編號 | CVE-2025-64155 |
|---|---|
| 影響產品 | Fortinet FortiSIEM |
| 解決辦法 | 請更新至以下版本: FortiSIEM 7.1.9(含)之後版本 FortiSIEM 7.2.7(含)之後版本 FortiSIEM 7.3.5(含)之後版本 FortiSIEM 7.4.1(含)之後版本 備註:FortiSIEM 6.7 和 FortiSIEM 7.0版本請遷移至固定版本 |
| 張貼日 | 2026-01-14 |
| 上稿單位 | TWCERT/CC |
- 內容說明
FortiSIEM是Fortinet旗下的次世代安全資訊與事件管理平台,運用AI和自動化技術,提升威脅偵測與安全營運效率,降低管理複雜度。近日,Fortinet發布重大資安漏洞公告(CVE-2025-64155,CVSS:9.8),此為作業系統指令注入漏洞,可能允許未經身分驗證的攻擊者,透過特製的TCP請求,執行未經授權的程式碼或命令。
- 影響平台
FortiSIEM 6.7.0至6.7.10版本
FortiSIEM 7.0.0至7.0.4版本
FortiSIEM 7.1.0至7.1.8版本
FortiSIEM 7.2.0至7.2.6版本
FortiSIEM 7.3.0至7.3.4版本
FortiSIEM 7.4.0版本