FortiSIEM (CVE-2025-25256) Açığı Aktif Olarak İstismar Ediliyor

Fortinet, FortiSIEM ürününü etkileyen kritik bir güvenlik açığı için müşterilerini uyardı. CVE-2025-25256 olarak takip edilen bu zafiyetin, aktif olarak istismar edildiğine dair exploit kodlarının sahada bulunduğu doğrulandı.

Açık, 10 üzerinden 9.8 CVSS puanı ile kritik seviyede sınıflandırılıyor ve kimlik doğrulama gerektirmeden uzaktan kod çalıştırmaya olanak tanıyabiliyor.

Zafiyetin Teknik Özeti
Fortinet tarafından yayımlanan güvenlik bültenine göre açık, FortiSIEM’de bulunan bir OS Command Injection (CWE-78) zafiyetinden kaynaklanıyor.

Etkilenen Sürümler
Aşağıdaki FortiSIEM sürümleri açıktan etkilenmektedir:

6.1 – 6.6 → Sabitlenmiş bir sürüme geçilmesi gerekiyor
6.7.0 – 6.7.9 → 6.7.10 veya üzeri
7.0.0 – 7.0.3 → 7.0.4 veya üzeri
7.1.0 – 7.1.7 → 7.1.8 veya üzeri
7.2.0 – 7.2.5 → 7.2.6 veya üzeri
7.3.0 – 7.3.1 → 7.3.2 veya üzeri
7.4 → Etkilenmiyor