🚨 Fortinet виправив помилку CVSS 9.4 у FortiSIEM, яка дозволяє виконувати неавтентифікований код. Проблема в сервісі phMonitor на TCP-порті 7900. Створені запити можуть запускати ін'єкцію команд ОС, що дозволяє записувати файли як адміністратор і переносити їх у root через заплановане завдання. 🔗 Деталі → 🔐 Патч зараз. Обмежити доступ до порту 7900.