【安全资讯】Fortinet FortiSIEM远程命令执行漏洞（CVE-2025-25256）

安恒CERT监测到Fortinet FortiSIEM远程命令执行漏洞（CVE-2025-25256），FortiSIEM允许未经身份验证的攻击者通过精心设计的CLI请求执行未经授权的代码或命令。

影响版本：

FortiSIEM 6.1.x、FortiSIEM 6.2.x、FortiSIEM 6.3.x、FortiSIEM 6.4.x、FortiSIEM 6.5.x、FortiSIEM 6.6.x、FortiSIEM 6.7.x < 6.7.10、FortiSIEM 7.0.x < 7.0.4、FortiSIEM 7.1.x < 7.1.8、FortiSIEM 7.2.x < 7.2.6、FortiSIEM 7.3.x < 7.3.2

官方修复方案:

官方已发布修复方案，受影响的用户建议及时更新至对应安全版本。

临时缓解方案:

限制对phMonitor端口(7900)的访问。

参考链接：

https://fortiguard.fortinet.com/psirt/FG-IR-25-152