🚨 Fortinet korjasi FortiSIEMin CVSS 9.4 -virheen, joka sallii tunnistamattoman koodin suorituksen. Ongelma on phMonitor-palvelussa TCP-portissa 7900. Laaditut pyynnöt voivat laukaista käyttöjärjestelmän komentojen injektion, jolloin tiedostojen kirjoittaminen ylläpitäjänä ja eskalointi rootille suunnitellun tehtävän kautta. 🔗 Yksityiskohtia → 🔐 Patch nyt. Rajoita pääsy porttiin 7900.