Fortinet은 FortiSIEM에서 원격으로 인증되지 않은 명령 주입 결함에 대해 경고하고 있습니다. 이 결함은 실제로 이용 가능한 코드를 가지고 있어 관리자들에게 최신 보안 업데이트 적용이 중요합니다. FortiSIEM은 로깅, 네트워크 텔레메트리, 보안 사고 알림을 위한 중앙 보안 모니터링 및 분석 시스템으로, 보안 운영 센터의 핵심 부분입니다. 이 제품은 일반적으로 정부, 대기업, 금융 기관, 의료 서비스 제공자, 관리 보안 서비스 제공자(MSSPs) 등에 의해 사용됩니다.
이 결함은 CVE-2025-25256으로 추적되며, SIEM의 여러 가지 버전, 5.4부터 7.3까지에 영향을 미칩니다. Fortinet은 이 결함이 제로데이로 이용되었다는 것을 명확히 주장하지는 않지만, 이 결함에 대한 실제 이용 가능한 코드가 존재한다는 것을 확인했습니다. Fortinet은 이 결함의 이용이 장치가 침해되었는지 판단할 수 있는 독특한 IOC를 생성하지 않는다고 말했습니다.
요약
- Fortinet은 FortiSIEM에서 원격으로 인증되지 않은 명령 주입 결함에 대해 경고하고 있다.
- 이 결함은 CVE-2025-25256으로 추적되며, SIEM의 여러 가지 버전에 영향을 미친다.
- Fortinet은 이 결함이 제로데이로 이용되었다는 것을 명확히 주장하지는 않지만, 이 결함에 대한 실제 이용 가능한 코드가 존재한다는 것을 확인했다.
- Fortinet은 이 결함의 이용이 장치가 침해되었는지 판단할 수 있는 독특한 IOC를 생성하지 않는다고 말했다.
- 이 결함에 대한 패치를 받기 위해 최신 보안 업데이트를 적용하는 것이 중요하다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.