「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも
Fortinetの監視分析ソリューション「FortiSIEM」に深刻な脆弱性が明らかとなった。実用的な悪用コードが出回っており、攻撃を受けた場合も痕跡が残らないという。
現地時間2025年8月12日にセキュリティアドバイザリを公開し、OSコマンドインジェクションの脆弱性「CVE-2025-25256」が明らかとなったもの。
コマンドラインインタフェースにおいて特殊文字の処理に不備があり、細工したリクエストにより認証を必要とすることなくコマンドの実行が可能となる。
同社はすでに脆弱性を悪用する実用的なエクスプロイトコードが出回っていることを明らかにした。エクスプロイトコードが利用された場合も痕跡が残らないため注意が必要だ。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中、もっとも高い「クリティカル(Critical)」とレーティングされている。
(Security NEXT - 2025/08/13 )
ツイート
PR
関連記事
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
