【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/08/12 | 2025/02/05 | CVE-2025-25256 | NVD | Fortinet | 9.8(Fortinet) |
CWE-78 | OSコマンドインジェクション | - | FortiSIEM |
| 2026/01/13 | 2025/10/28 | CVE-2025-64155 | NVD | Fortinet | 9.8(Fortinet) |
CWE-78 | OSコマンドインジェクション | - | FortiSIEM |
【FortiSIEM】
◆CVE-2025-25256 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-25256
【ニュース】
■2023年
◇2023年11月
◆Fortinet warns of critical command injection bug in FortiSIEM (BleepingComputer, 2023/11/16 10:20)
[フォーティネット、FortiSIEMに重大なコマンドインジェクションバグを警告]
https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-command-injection-bug-in-fortisiem/
⇒ https://vul.hatenadiary.com/entry/2023/11/16/000000
■2024年
◇2024年5月
◆Fortinet warns of new FortiSIEM RCE bugs in confusing disclosure (BleepingComputer, 2024/02/07 19:55)
[フォーティネット、新たなFortiSIEMのRCEバグを混乱させる情報開示で警告]
https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-fortisiem-rce-bugs-in-confusing-disclosure/
⇒ https://vul.hatenadiary.com/entry/2024/02/07/000000
◇2024年5月
◆FortiSIEMの緊急脆弱性のPoCが公開、ただちに更新を (マイナビニュース, 2024/05/30 08:52)
https://news.mynavi.jp/techplus/article/20240530-2954889/
⇒ https://vul.hatenadiary.com/entry/2024/05/30/000000_4
■2025年
◇2025年8月
◆「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも (Security NEXT, 2025/08/13)
https://www.security-next.com/173328
⇒ https://vul.hatenadiary.com/entry/2025/08/13/000000_1
■2026年
◇2026年1月
◆Exploit code public for critical FortiSIEM command injection flaw (BleepingComputer, 2026/01/14)
[重大なFortiSIEMコマンドインジェクション脆弱性に対するエクスプロイトコードが公開]
https://www.bleepingcomputer.com/news/security/exploit-code-public-for-critical-fortisiem-command-injection-flaw/
⇒ https://vul.hatenadiary.com/entry/2026/01/14/000000_5
◆「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ (Security NEXT, 2026/01/14)
https://www.security-next.com/179639
⇒ https://vul.hatenadiary.com/entry/2026/01/14/000000_2
【検索】
google: FortiSIEM
google:news: FortiSIEM
google: site:virustotal.com FortiSIEM
google: site:github.com FortiSIEM
■Bing
https://www.bing.com/search?q=FortiSIEM
https://www.bing.com/news/search?q=FortiSIEM
https://twitter.com/search?q=%23FortiSIEM
https://twitter.com/hashtag/FortiSIEM
■ExploitDB
https://www.exploit-db.com/search?q=FortiSIEM
【関連まとめ記事】
◆セキュリティ製品 (まとめ)
https://vul.hatenadiary.com/entry/Security_Products
