SK-CERT Bezpečnostné varovanie V20260116-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Fortinet FortiSIEM – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Fortinet vydala bezpečnostnú aktualizáciu na svoj produkt FortiSIEM, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-64155 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených TCP požiadavok vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód. |
| Dátum prvého zverejnenia varovania |
| 15.1.2026 |
| CVE |
| CVE-2025-64155 |
| IOC |
| – |
| Zasiahnuté systémy |
| FortiSIEM 7.4 vo verzii staršej ako 7.4.1 FortiSIEM 7.3 vo verzii staršej ako 7.3.5 FortiSIEM 7.2 vo verzii staršej ako 7.2.7 FortiSIEM 7.1 vo verzii staršej ako 7.1.9 FortiSIEM 7.0 vo všetkých verziách FortiSIEM 6.7 vo všetkých verziách |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://www.fortiguard.com/psirt/FG-IR-25-772 |
« Späť na zoznam
