关于 Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)的预警通报
2026年01月16日
浏览量:
10
次 来源:
邱明杰
作者:
发布:
网络与教育技术中心
近日,工作发现最新漏洞威胁:Fortinet FortiSIEM phMonitor服务命令注入漏洞CVE-2025-64155
Fortinet FortiSIEM的phMonitor服务存在命令注入漏洞,未经授权的攻击者可以利用该漏洞发送恶意的TCP请求,以root权限执行任意命令,导致服务器失陷。
目前受影响的Fortinet-FortiSIEM版本:
Fortinet FortiSIEM 7.4.0
7.3.0 ≤ Fortinet FortiSIEM ≤ 7.3.4
7.2.0 ≤ Fortinet FortiSIEM ≤ 7.2.6
7.1.0 ≤ Fortinet FortiSIEM ≤ 7.1.8
7.0.0 ≤ Fortinet FortiSIEM ≤ 7.0.4
6.7.0 ≤ Fortinet FortiSIEM ≤ 6.7.10
Fortinet已发布最新版本修复该漏洞,建议受影响用户更新到以下版本:
下载链接:https://fortiguard.fortinet.com/psirt/FG-IR-25-772
请各单位增强网络安全防护意识,立即排查产品使用情况,并督促指导受影响单位及时升级漏洞补丁,消除风险隐患。同时,加强网络安全监测,如发现遭攻击情况及时处置并报告。