Fortinet旗下FortiSIEM存在重大資安漏洞(CVE-2025-25256)

一、漏洞簡述

FortiSIEM 是 Fortinet 旗下的次世代安全資訊與事件管理平台,運用 AI 和自動化技術,提升威脅偵測與安全營運效率,降低管理複雜度。近日,Fortinet 發布重大資安漏洞公告:

CVE-2025-25256|CVSS:9.8

作業系統指令注入漏洞,可能允許未經身分驗證的攻擊者,透過精心設計的命令列介面 (CLI) 請求,執行未經授權的程式碼或命令。

二、設備/版本影響

FortiSIEM 7.3.0 至 7.3.1 版本
FortiSIEM 7.2.0 至 7.2.5 版本
FortiSIEM 7.1.0 至 7.1.7 版本
FortiSIEM 7.0.0 至 7.0.3 版本
FortiSIEM 6.7.0 至 6.7.9 版本

三、建議處置

請更新至以下版本:
FortiSIEM 7.3.2 版本
FortiSIEM 7.2.6 版本
FortiSIEM 7.1.8 版本
FortiSIEM 7.0.4 版本
FortiSIEM 6.7.10 版本
FortiSIEM 6.6(含)以下版本建議遷移至固定版本

四、相關連結

  1. Remote unauthenticated command injection
  2. CVE-2025-25256