A Fortinet anunciou atualizações para corrigir uma vulnerabilidade crítica no FortiSIEM, identificada como CVE-2025-64155, que pode permitir a execução de código por atacantes não autenticados. Avaliada em 9.4 na escala CVSS, a falha se relaciona a uma injeção de comandos do sistema operacional, possibilitando que um invasor execute comandos não autorizados através de requisições TCP manipuladas. A vulnerabilidade afeta apenas os nós Super e Worker do FortiSIEM e foi descoberta pelo pesquisador de segurança Zach Hanley. O problema reside no serviço phMonitor, que gerencia a comunicação entre nós e a monitoração de saúde, permitindo a injeção de argumentos via curl. Isso pode ser explorado para escrever um shell reverso em um arquivo executável com permissões de root, comprometendo completamente o dispositivo. A Fortinet recomenda que os usuários atualizem para versões corrigidas e limitem o acesso à porta 7900 como uma medida de mitigação. Além disso, outra vulnerabilidade crítica foi identificada no FortiFone, com uma pontuação CVSS de 9.3, que também requer atenção imediata.
Fonte: https://thehackernews.com/2026/01/fortinet-fixes-critical-fortisiem-flaw.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
14/01/2026 • Risco: CRITICO
VULNERABILIDADE
Fortinet corrige falha crítica no FortiSIEM que permite execução de código
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-64155 no FortiSIEM permite que atacantes não autenticados executem código remotamente, comprometendo a segurança do sistema. A atualização é urgente para evitar exploração e garantir a conformidade com regulamentações como a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados relacionados a incidentes de segurança e recuperação de dados.
Operacional
Possibilidade de execução remota de código e escalonamento de privilégios para root.
Setores vulneráveis
['Setor de tecnologia da informação', 'Setor financeiro', 'Setor de telecomunicações']
📊 INDICADORES CHAVE
Pontuação CVSS de 9.4 para CVE-2025-64155.
Indicador
Impacto em nós Super e Worker do FortiSIEM.
Contexto BR
Outra vulnerabilidade crítica no FortiFone com CVSS de 9.3.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o FortiSIEM está em uma versão afetada.
2
Atualizar para uma versão corrigida do FortiSIEM e limitar o acesso à porta 7900.
3
Monitorar logs de acesso e tentativas de conexão na porta 7900.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração dessa vulnerabilidade, que pode levar a compromissos severos na segurança da informação.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
