cve-2025-25256
-
FortiSIEM Command Injection: Mối nguy hiểm lớn cho hệ thống bảo mật
Fortinet FortiSIEM, nền tảng quản lý sự kiện và thông tin bảo mật (SIEM) phổ biến trong các tổ chức lớn, vừa được phát hiện có một lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi lệnh tùy ý mà không cần xác thực. Lỗ hổng có mã định danh CVE-2025-25256 và thuộc loại CWE-78 (OS Command...- WhiteHat Team
- Chủ đề
- cve-2025-25256 fortisiem poc
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng trong Fortinet: Nguy cơ toàn quyền kiểm soát và khai thác từ xa không cần xác thực
Chỉ trong một tuần, Fortinet đã công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng tới nhiều sản phẩm chiến lược, từ hệ điều hành tường lửa FortiOS đến nền tảng quản trị sự kiện FortiSIEM. Điểm chung của cả hai là khả năng cho phép kẻ tấn công giành quyền kiểm soát hệ thống với đặc quyền quản...- WhiteHat Team
- Chủ đề
- cve-2024-26009 cve-2025-25256 fortios fortipam fortiproxy fortisiem
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng