研究者はこの脆弱性を2025年8月に最初に公開していましたが、概念実証(PoC)とアドバイザリが公開されたのはつい最近です。
概念実証(PoC)が公開されてからわずか数日後、Fortinet FortiSIEMの重大な欠陥が脅威グループによって悪用されています。
この脆弱性はCVE-2025-64155として追跡されており、オペレーティングシステムで使用される特殊要素の不適切な無害化に起因します。攻撃者はシステム上で不正なコマンドを実行できる可能性があります。
Fortinetは火曜日、この欠陥に関するアドバイザリを公開しました。これはHorizon3.aiの研究者による開示を受けたものです。Defusedの研究者は、同社のハニーポットで悪用の試行が検知されたと報告しました。
研究者によれば、この欠陥は近年FortiSIEMのphMonitorで見つかった複数の脆弱性のうち最新のものでした。さらに、これらの欠陥は「どのストレージ機構を使用するかを決定する同じ高レベルの関数内」にも見つかったと、Horizon3.aiのチーフ・アタック・エンジニアであるZach Hanley氏は述べています。これはNFSまたはelasticであるといいます。
以前の脆弱性はCVE-2023-34992およびCVE-2024-23108として追跡されていました。
Fortinetはこれらの問題を修正するために複数の対策を講じてきましたが、十分ではなかったようです。
「Fortinetはこの種のバグに対して攻撃対象領域を強化することに注意を払ってきましたが、その強化は主に直接的に脆弱なコンポーネントに焦点が当てられており、隣接する攻撃対象領域には及んでいません」とHanley氏は述べました。
研究者によると、これらの欠陥は米サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)の「既知の悪用されている脆弱性」カタログには正式には掲載されていないものの、脅威グループBlack Bastaが未公開のチャットログの中でこれらの欠陥に言及していました。
Fortinetの担当者は、直ちにコメントできる状況ではありませんでした。
