Fortinet FortiSIEM системасында аутентификациясыз алыскы код аткарууга мүмкүндүк берген критикалык кемчиликти оңдойт

Fortinet жаңы эле FortiSIEM системасындагы критикалык кемчиликке патч чыгарды, бул кемчилик колдонуучулардын каалоосу менен алыскы код аткарууга мүмкүндүк берет. Бул жөнөкөй сыноо эмес — биз CVE-2025-64155 туурасында сүйлөшөбүз, бул кемчилик жаман ниеттүү адамдарга сиздин коопсуздук мониторинг системаңызды башкарууга мүмкүндүк берет.

Кемчилик phMonitor кызматында бар, ал FortiSIEM түзмөктөрүндө демейки абалда ачык. Колдонуучулар муну root уруксаттары менен өз каалоосу боюнча буйруктарды аткаруу үчүн пайдалана алышат. Котормосу: алар сиздин бүт системаңызды ээлей алышат.

Fortinet таасирленген версиялар үчүн патчтарды чыгарды. Эгер сиз FortiSIEM колдонуп жатсаңыз, системаңызды дароо жаңыртууңуз керек. Бул жөнөкөй ката эмес — бул толук системанын компрометирленишине алып келүүчү критикалык алыскы код аткаруу кемчилиги.

Кемчилик табылып, Fortinet компаниясына билдирилди, алар азыр оңдоолорду чыгарды. Бул Fortinet өз продукттарынын тизмесиндеги коопсуздук маселелерин чечүүнү улантып жатканда болуп жатат, баарына эскертүү менен, коопсуздук куралдары дагы коопсуздук жаңыртууларын талап кылат.

Негизги мааниси: эгер сиз коопсуздук мониторинги үчүн FortiSIEM колдонуп жатсаңыз, патчты дароо орнотуңуз, бирөө бул кемчиликти сизди мониторингдөө үчүн колдонгонго чейин. Бул так ушундай кемчилик, ал чыныгы кол салууларда пайдаланылат, ошондуктан бул жаңыртууну кечиктирбеңиз.