| 網站訪問人數: |      
|
Fortinet FortiSIEM存在安全漏洞(CVE-2025-25256),請儘速確認並進行修補
發布日期 :
2025-08-20
國家資通安全研究院 漏洞/資安訊息警訊
發布編號 NICS-ANA-2025-0000431
發布時間 Wed Aug 20 09:33:14 CST 2025
事件類型 漏洞預警
發現時間 Tue Aug 19 00:00:00 CST 2025
警訊名稱
Fortinet FortiSIEM存在安全漏洞(CVE-2025-25256),請儘速確認並進行修補
內容說明
研究人員發現Fortinet FortiSIEM存在作業系統指令注入(OS Command Injection)漏洞(CVE-2025-25256),未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於系統上執行,請儘速確認並進行修補。
影響平台
影響平台
FortiSIEM 7.3.0至7.3.1版本
FortiSIEM 7.2.0至7.2.5版本
FortiSIEM 7.1.0至7.1.7版本
FortiSIEM 7.0.0至7.0.3版本
FortiSIEM 6.7.9(含)以前版本
影響等級
高
建議措施
官方已針對漏洞釋出修復更新,請參考官方說明,網址如下:
參考資料