【要点】
◎FortiSIEMの未認証コマンドインジェクション脆弱性に対し、公開エクスプロイトが登場。遠隔からroot権限取得が可能で、早急な更新が必要 (BleepingComputer)
【訳】
重大なFortiSIEMコマンドインジェクション脆弱性に対するエクスプロイトコードが公開
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2026/01/13 | 2025/10/28 | CVE-2025-64155 | NVD | Fortinet | 9.8(Fortinet) |
CWE-78 | OSコマンドインジェクション | - | FortiSIEM |
【要約】
FortinetのSIEM製品FortiSIEMに影響する重大な脆弱性CVE-2025-64155について、技術詳細と公開エクスプロイトコードが公開された。本欠陥は認証不要でphMonitorサービスを悪用し、任意コマンド実行やroot権限取得を可能にする。過去にも侵入経路として利用され、ランサムウェア集団の関心も高かった。修正は2026年1月に提供されたが、旧版は未修正のままで、更新できない場合はポート7900の遮断が唯一の回避策とされている。
【ニュース】
◆Exploit code public for critical FortiSIEM command injection flaw (BleepingComputer, 2026/01/14)
[重大なFortiSIEMコマンドインジェクション脆弱性に対するエクスプロイトコードが公開]
https://www.bleepingcomputer.com/news/security/exploit-code-public-for-critical-fortisiem-command-injection-flaw/
【関連まとめ記事】
◆FortiSIEM (まとめ)
https://vul.hatenadiary.com/entry/FortiSIEM
