개요
Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-64155
FortiSIEM 7.4 버전: 7.4.0
FortiSIEM 7.3 버전: 7.3.0 이상 7.3.4 이하
FortiSIEM 7.2 버전: 7.2.0 이상 7.2.6 이하
FortiSIEM 7.1 버전: 7.1.0 이상 71.8 이하
FortiSIEM 7.0 버전: 7.0.0 이상 7.0.4 이하
FortiSIEM 6.7 버전: 6.7.0 이상 6.7.10 이하
해결된 취약점
Fortinet FortiSIEM에서 발생하는 인증되지 않은 원격 명령 주입 취약점 (CVE-2025-64155)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-64155
FortiSIEM 7.4 버전: 7.4.1 이상
FortiSIEM 7.3 버전: 7.3.5 이상
FortiSIEM 7.2 버전: 7.2.7 이상
FortiSIEM 7.1 버전: 7.1.9 이상
FortiSIEM 7.0 버전: 수정된 릴리즈로 마이그레이션
FortiSIEM 6.7 버전: 수정된 릴리즈로 마이그레이션
참고사이트
[1] Unauthenticated remote command injection
https://fortiguard.fortinet.com/psirt/FG-IR-25-772