TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アブリ: FortiSIEM > 「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ

「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ

アブリ: FortiSIEM セキュリティ企業: Fortinet 脆弱性: OSコマンドインジェクション CVE-2025-64155

【要点】

◎FortiSIEMに未認証でリモートからコマンド実行可能なクリティカル脆弱性が判明し、Fortinetは修正版への更新を強く呼びかけている (Security NEXT)


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2026/01/13 2025/10/28 CVE-2025-64155 NVD Fortinet
9.8(Fortinet)
 CWE-78 OSコマンドインジェクション - FortiSIEM


【要約】

Fortinetは2026年1月、SIEM製品「FortiSIEM」に深刻な脆弱性CVE-2025-64155が存在すると公表した。APIコンポーネントの入力値検証不備により、細工したパケットを送信するだけで認証不要のリモートコード実行が可能となる。影響を受けるのはSuperノードおよびWorkerノードで、CollectorノードやFortiSIEM Cloudは対象外とされる。CVSSは9.8のクリティカル評価で、同社は修正済みの7.4.1などへの速やかなアップデートと、暫定策として特定ポートへのアクセス制限を推奨している。


【ニュース】

◆「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ (Security NEXT, 2026/01/14)
https://www.security-next.com/179639


【関連まとめ記事】

全体まとめ
 ◆セキュリティ製品 (まとめ)

◆FortiSIEM (まとめ)
https://vul.hatenadiary.com/entry/FortiSIEM

 ◆ベンダー (まとめ)

◆Fortinet (まとめ)
https://vul.hatenadiary.com/entry/Fortinet

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022