ГлавнаяБаза уязвимостей БДУ → BDU:2025-09821
10критическая

BDU:2025-09821

Уязвимость сервиса мониторинга состояния процессов phMonitor системы управления безопасностью FortiSIEM, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2025-08-15
Описание

Уязвимость сервиса мониторинга состояния процессов phMonitor системы управления безопасностью FortiSIEM связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии путем отправки специально сформированных команд

Затрагиваемое ПО и версии
FortiSIEM (от 7.3 до 7.3.2)FortiSIEM (от 7.2 до 7.2.6)FortiSIEM (от 7.1 до 7.1.8)FortiSIEM (от 7.0 до 7.0.4)FortiSIEM (от 6.7 до 6.7.10)FortiSIEM (от 5.4 до 6.6.5 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- фильтрация сетевого трафика, поступающего по 7900 сетевому порту;
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-152

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-25-152https://www.theregister.com/2025/08/13/fortinet_discloses_critical_bug/
Проверьте безопасность своего сайта и почты → Полная проверка домена