資安廠商發現,Fortinet才剛修補的FortiSIEM重大漏洞已經發生濫用活動。
CVE-2025-64155是存在Fortinet安全控管平臺FortiSIEM的OS指令特別元素中和不當(improper neutralization)漏洞,可讓未經驗證的攻擊者傳送變造的TCP請求,以在受害裝置上執行非授權程式或指令。本漏洞CVSS風險值為9.4。Fortinet已釋出更新版本,廠商呼籲7.1到7.4版用戶升級到最新版。而6.7和7.0版已經過了產品生命週期(EoL),Fortinet建議用戶升級。