发布日期：2025-08-12
更新日期：2026-01-12

受影响系统：

Fortinet FortiSIEM >= 7.3.0 <= 7.3.1
Fortinet FortiSIEM >= 7.2.0 <= 7.2.5
Fortinet FortiSIEM >= 7.1.0 <= 7.1.7
Fortinet FortiSIEM >= 7.0.0 <= 7.0.3
Fortinet FortiSIEM < 6.7.9

描述：

---

CVE(CAN) ID: CVE-2025-25256

Fortinet FortiSIEM是美国飞塔（Fortinet）公司的一套安全信息和事件管理系统，包括资产发现、工作流程自动化和统一管理等功能。
Fortinet FortiSIEM 7.3.0至7.3.1版本、7.2.0至7.2.5版本、7.1.0至7.1.7版本、7.0.0至7.0.3版本和6.7.9之前版本存在操作系统命令注入漏洞，未经身份认证的攻击者可利用该漏洞通过特制的CLI请求执行未经授权的代码或命令。

<**>

建议：

---

厂商补丁：

Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://fortiguard.fortinet.com/psirt/FG-IR-25-152

浏览次数：141
严重程度：0（网友投票）