Una falla crítica en Fortinet FortiSIEM está siendo explotada por grupos de amenazas, pocos días después del lanzamiento de una prueba de concepto.
La vulnerabilidad, rastreada como CVE-2025-64155implica una neutralización inadecuada de elementos especiales utilizados en un sistema operativo. Un atacante podría ejecutar comandos no autorizados en un sistema.
Fortinet publicó un aviso sobre la falla el martes, luego de la divulgación de investigadores de Horizon3.ai. Investigadores de Defused intentos de explotación reportados siendo recogido por sus honeypots.
Los investigadores dijeron que la falla era la más reciente de múltiples vulnerabilidades encontrado en el phMonitor de FortiSIEM en los últimos años. Las fallas también se encontraron «dentro de la misma función de alto nivel que dicta qué mecanismo de almacenamiento se usó», que es NFS o elástico, según Zach Hanley, ingeniero jefe de ataques en Horizon3.ai.
Las vulnerabilidades anteriores fueron rastreadas como CVE-2023-34992 y CVE-2024-23108.
Fortinet ha tomado una serie de medidas para solucionar estos problemas, pero parecen no haber sido suficientes.
«Si bien Fortinet se ha ocupado de reforzar la superficie de ataque contra este tipo de errores, su refuerzo se ha centrado en gran medida en los componentes directamente vulnerables, no en las superficies de ataque adyacentes», dijo Hanley.
Las fallas no aparecieron oficialmente en el catálogo de vulnerabilidades explotadas conocidas de la Agencia de Seguridad de Infraestructura y Ciberseguridad, pero el grupo de amenazas Black Basta hizo referencia a estas fallas en registros de chat descubiertos, según los investigadores.
Los funcionarios de Fortinet no estuvieron disponibles de inmediato para hacer comentarios.
Fuente