Les administrateurs systèmes sont instamment priés de remédier rapidement à une vulnérabilité critique dans la solution FortiSIEM de Fortinet, alors que du code d’exploitation est activement diffusé. Cette vulnérabilité, identifiée sous le nom de CVE-2025-25256, permet une élévation de privilèges et affiche un score CVSS élevé de 9,8. Elle concerne une neutralisation incorrecte des éléments spéciaux dans les commandes du système d’exploitation, permettant ainsi l’exécution de code non autorisé via des requêtes CLI spécialement conçues. Le code d’exploitation, découvert dans la nature, ne présente pas d’indicateurs de compromission distinctifs, ce qui complique les efforts de détection et de confinement. FortiSIEM, une plateforme destinée aux équipes des opérations de sécurité, est largement utilisée par les entreprises de taille moyenne à grande, faisant de ces organisations des cibles potentielles. Les produits Fortinet sont fréquemment visés par des acteurs malveillants, souvent dans le cadre d’attaques par ransomware. Un rapport récent a noté une augmentation significative des attaques par force brute sur les VPN SSL de Fortinet, suggérant un lien possible avec de nouvelles vulnérabilités. Cette activité, impliquant plus de 780 IP uniques, pourrait indiquer une divulgation imminente de vulnérabilités supplémentaires dans les produits Fortinet.
Y a-t-il une menace de code d’exploitation pour la vulnérabilité critique de Fortinet ?
