Fortinet FortiSIEM命令注入漏洞CVE-2025-25256

Fortinet FortiSIEM 是 Fortinet 公司开发的一款全面的安全信息和事件管理 （SIEM）解决方案，旨在整合安全信息管理以及事件管理功能。

一、基本情况

FortiSIEM 搭载众多优势功能，支持自动构建资产清单，自动应用前沿行为分析，快速检测和响应威胁，可为安全运营团队提供强劲支持。

FortiSIEM 是业内唯一一款全面内置配置管理数据库（CMDB）的安全运营平台，能够是通过自动化和智能化手段提升网络安全响应效率。

栋科技漏洞库关注到Fortinet FortiSIEM受影响版本中存在一个操作系统命令注入漏洞，被追踪为CVE-2025-25256，CVSS 3.1评分为9.8。

二、漏洞分析

CVE-2025-25256高危安全漏洞影响Fortinet FortiSIEM版本7.3.0至7.3.1、7.2.0至7.2.5、7.1.0至7.1.7、7.0.0至7.0.3以及低于6.7.9的系统。

CVE-2025-25256漏洞源于对特殊元素的不当处理，使得未经身份验证的攻击者能够通过精心构建的CLI请求执行未经授权的代码或命令。

具体而言，这一漏洞是一个操作系统命令注入（OS Command Injection）漏洞（CWE-78），漏洞允许未经认证的攻击者执行任意命令。

该漏洞影响Fortinet FortiSIEM多个版本的产品，值得注意的是，该漏洞野外利用代码已被发现，表明攻击者可能已利用该漏洞发起攻击。

三、影响范围

Fortinet FortiSIEM 7.3.0-7.3.1

Fortinet FortiSIEM 7.2.0-7.2.5

Fortinet FortiSIEM 7.1.0-7.1.7

Fortinet FortiSIEM 7.0.0-7.0.3

Fortinet FortiSIEM 6.7.9

四、修复建议

Fortinet FortiSIEM >= 7.0.4

Fortinet FortiSIEM >= 7.3.2

Fortinet FortiSIEM >= 7.1.8

Fortinet FortiSIEM >= 7.2.6

Fortinet FortiSIEM >= 6.7.10

五、参考链接

管理员已设置登录后刷新可查看