Fortisiem

A Fortinet emitiu um alerta sobre uma vulnerabilidade crítica no FortiSIEM, identificada como CVE-2025-25256, que possui um CVSS de 9.8, indicando um alto nível de severidade. Essa falha permite que atacantes não autenticados executem comandos não autorizados por meio de requisições CLI manipuladas, o que pode comprometer a segurança da rede. As versões afetadas incluem FortiSIEM 6.1 a 6.6, além de várias subversões de 6.7 a 7.3, sendo recomendada a atualização para versões corrigidas. A Fortinet também confirmou a existência de código de exploração prático em circulação, embora não tenha fornecido detalhes sobre sua natureza ou localização. Como medida de mitigação, a empresa sugere que as organizações restrinjam o acesso à porta phMonitor (7900). Este alerta surge em um contexto de aumento de tráfego de força bruta direcionado a dispositivos VPN SSL da Fortinet, o que pode indicar uma intensificação das tentativas de exploração de vulnerabilidades. A situação requer atenção imediata das equipes de segurança para evitar possíveis comprometimentos.