Fortinet, Guvenlik Aciklari
CVE-2025-64155: Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 – 7.3.4, FortiSIEM 7.1.0 – 7.1.8 ve… | Fortinet Guvenlik Uyarisi
| CVE ID | CVE-2025-64155 |
| Vendor | Fortinet |
| Ciddiyet | KRITIK |
| CVSS Skoru | 9.8/10 |
| Yayin Tarihi | 13.01.2026 |
Aciklama
Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 – 7.3.4, FortiSIEM 7.1.0 – 7.1.8, FortiSIEM 7.0.0 – 7.0.4 ve FortiSIEM 6.7.0 – 6.7.10 sürümlerinde, bir işletim sistemi komutunda kullanılan özel elemanların uygunsuz şekilde nötrleştirilmesinden (‘os command injection’) kaynaklanan bir güvenlik açığı, bir saldırganın özel olarak hazırlanmış TCP istekleri aracılığıyla yetkisiz kod veya komutlar yürütmesine izin verebilir.
Ilgili Urunler
Fortinet Firewall urunlerini incelemek ve guvenli yapilandirma icin:
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-64155
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-64155
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
