【安全资讯】FortiSIEM曝高危命令注入漏洞，利用代码已公开

概要：

网络安全领域再响警报，Fortinet旗下关键的安全信息与事件管理（SIEM）产品FortiSIEM曝出高危漏洞。该漏洞允许未经身份验证的远程攻击者执行任意命令或代码，对依赖该产品进行安全监控的各类组织构成严重威胁。随着技术细节和利用代码的公开，相关风险急剧升高。

主要内容：

该漏洞被追踪为CVE-2025-25256，其本质是允许攻击者以管理员权限进行任意写入，并进一步将权限提升至root。漏洞的根本原因在于phMonitor服务暴露了数十个命令处理器，且这些接口无需认证即可被远程调用。

渗透测试公司Horizon3.ai的研究人员于2025年8月中旬报告了此安全问题。Fortinet在11月初为产品的五个开发分支中的四个提供了补丁，并于本周宣布所有受影响版本均已修复。

值得注意的是，phMonitor服务已成为FortiSIEM多年来的安全薄弱环节，此前已涉及CVE-2023-34992和CVE-2024-23108等多个漏洞。研究人员指出，Black Basta等勒索软件组织曾对这些漏洞表现出浓厚兴趣。

该漏洞影响FortiSIEM 6.7至7.5版本。Fortinet已为7.4.1、7.3.5、7.2.7、7.1.9及以上版本提供修复。不受支持的7.0和6.7.0版本同样受影响但不会获得补丁。目前唯一的缓解措施是限制对phMonitor端口（7900）的访问。