phMonitorサービスは、APIリクエストで送信されたコマンドの種類に応じて、リクエストを適切な関数ハンドラーにマーシャリングします。
セキュリティ問題1は、すべてのコマンドハンドラーが公開されており、認証なしのリモートクライアントから認証なしで呼び出すことができることです。
CVE-2025-64155の開示は優先されますか?Fortinetは、今年初めにCVE-2025-25256として追跡されている重大なコマンドインジェクションの脆弱性を修正しました。
新たなCVEの出現を受け、研究者らは長期にわたるFortiSIEMのルートエクスプロイトベクトルについて警告 from csoonline.com
security summaryphMonitorサービスは、APIリクエストで送信されたコマンドの種類に応じて、リクエストを適切な関数ハンドラーにマーシャリングします。
セキュリティ問題1は、すべてのコマンドハンドラーが公開されており、認証なしのリモートクライアントから認証なしで呼び出すことができることです。
CVE-2025-64155の開示は優先されますか?Fortinetは、今年初めにCVE-2025-25256として追跡されている重大なコマンドインジェクションの脆弱性を修正しました。
コメント