ГлавнаяБаза уязвимостей БДУ → BDU:2026-00369
10критическая

BDU:2026-00369 (CVE-2025-64155)

Уязвимость компонента phMonitor системы управления безопасностью FortiSIEM, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-14
Описание

Уязвимость компонента phMonitor системы управления безопасностью FortiSIEM связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных TCP-запросов

Затрагиваемое ПО и версии
FortiSIEM (от 7.4.0 до 7.4.1)FortiSIEM (от 7.3.0 до 7.3.5)FortiSIEM (от 7.2.0 до 7.2.7)FortiSIEM (от 7.1.0 до 7.1.9)FortiSIEM (от 7.0.0 до 7.0.4)FortiSIEM (от 6.7.0 до 6.7.10)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности удаленного доступа к уязвимой системе по 7900 сетевому порту, отвечающему за работу компонента phMonitor;
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимой системе;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к уязвимой системе;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-772

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/horizon3ai/CVE-2025-64155https://fortiguard.fortinet.com/psirt/FG-IR-25-772
Проверьте безопасность своего сайта и почты → Полная проверка домена