Selon Help Net Security, un code de preuve de concept (PoC) a été rendu public pour la vulnérabilité critique CVE-2025-64155 affectant la plateforme Fortinet FortiSIEM, ce qui accélère l’urgence de corriger les déploiements exposés.
⚠️ La faille permet à des attaquants non authentifiés d’exécuter du code ou des commandes non autorisés à distance via des requêtes TCP spécialement forgées. Elle cible le service phMonitor, décrit comme le « système nerveux » du SIEM, permettant d’écrire du code arbitraire dans un fichier qui est ensuite exécuté.
Éléments clés:
- Vulnérabilité: CVE-2025-64155 (critique)
- Produit concerné: Fortinet FortiSIEM
- Composant: phMonitor
- Impact: Exécution de code/commandes non autorisés à distance, sans authentification
- Vecteur: Requêtes TCP spécialement forgées
- Statut: PoC public, urgence de patcher signalée
TTPs observés/mentionnés:
- Exploitation réseau via requêtes TCP malveillantes
- Ciblage d’un service interne (phMonitor) du SIEM
- Écriture de code arbitraire dans un fichier exécuté par le service
Il s’agit d’un article de presse spécialisé annonçant la disponibilité d’un PoC pour une vulnérabilité critique et soulignant l’urgence de la remédiation.
🔗 Source originale : https://www.helpnetsecurity.com/2026/01/15/fortisiem-vulnerability-cve-2025-64155-poc-exploit/