Fortinet исправляет критическую уязвимость FortiSIEM, позволяющую выполнение удаленного кода без аутентификации

Fortinet только что выпустил патч для критической уязвимости в FortiSIEM, которая позволяет злоумышленникам выполнять код удаленно без какой-либо аутентификации. Это не учения — мы говорим о CVE-2025-64155, уязвимости, которая может позволить злоумышленникам захватить вашу систему мониторинга безопасности.

Уязвимость существует в службе phMonitor, которая по умолчанию открыта на устройствах FortiSIEM. Злоумышленники могут использовать это для выполнения произвольных команд с привилегиями root. Перевод: они могут захватить всю вашу систему.

Fortinet выпустил патчи для затронутых версий. Если вы используете FortiSIEM, вам необходимо немедленно обновить систему. Это не просто очередная ошибка — это критическая уязвимость удаленного выполнения кода, которая может привести к полному компрометированию системы.

Уязвимость была обнаружена и сообщена Fortinet, который теперь выпустил исправления. Это происходит на фоне того, как Fortinet продолжает устранять проблемы безопасности в своей линейке продуктов, напоминая всем, что даже инструменты безопасности нуждаются в обновлениях безопасности.

Суть: если вы используете FortiSIEM для мониторинга безопасности, установите патч сейчас, прежде чем кто-то использует эту уязвимость для мониторинга вас. Это именно та уязвимость, которая эксплуатируется в реальных атаках, так что не затягивайте с этим обновлением.