CometSoul

make IT easy

  • Bahasa Indonesia
  • English

    • Fortinet Perbaiki Celah Critical pada FortiSIEM yang Memungkinkan Remote Code Execution

    by

    Juni Artawan
    in

    Fortinet resmi merilis pembaruan keamanan untuk menutup celah kritis pada FortiSIEM yang dapat dimanfaatkan penyerang untuk menjalankan kode berbahaya dari jarak jauh tanpa perlu autentikasi. Kerentanan ini tercatat sebagai CVE-2025-64155 dengan skor CVSS 9.4, yang menandakan tingkat risiko sangat tinggi.

    Menurut penjelasan Fortinet, celah ini merupakan kerentanan OS command injection. Penyerang dapat mengirim permintaan TCP yang dimodifikasi untuk mengeksekusi perintah tidak sah pada sistem FortiSIEM yang rentan. Kerentanan ini hanya berdampak pada node Super dan Worker.

    Masalah utama berada pada layanan phMonitor, yaitu komponen inti FortiSIEM yang menangani pemantauan sistem dan komunikasi antar node melalui port TCP 7900. Karena validasi input yang lemah, layanan ini dapat disalahgunakan untuk menulis file arbitrer ke sistem. Dalam skenario terburuk, penyerang dapat meningkatkan hak akses dari admin menjadi root, sehingga menguasai seluruh appliance FortiSIEM.

    Peneliti keamanan dari Horizon3.ai mengonfirmasi bahwa celah ini dapat dieksploitasi hingga menyebabkan kompromi penuh sistem. Proof-of-concept (PoC) untuk kerentanan ini juga telah dipublikasikan, sehingga risiko eksploitasi menjadi semakin tinggi. Bahkan, beberapa upaya serangan nyata sudah terdeteksi menargetkan sistem FortiSIEM yang terekspos.

    Fortinet telah menyediakan patch resmi dan sangat menyarankan administrator untuk segera melakukan pembaruan ke versi yang aman. Sebagai langkah mitigasi sementara, Fortinet menyarankan untuk membatasi akses ke port 7900 hanya dari jaringan atau sistem tepercaya.

    Selain FortiSIEM, Fortinet juga memperbaiki celah kritis lain pada FortiFone (CVE-2025-47855) yang memungkinkan penyerang mengakses konfigurasi perangkat tanpa autentikasi.

    Dengan adanya bukti eksploitasi aktif di dunia nyata, organisasi yang menggunakan FortiSIEM disarankan segera melakukan patch, meninjau ulang eksposur jaringan, dan memastikan sistem keamanan berada dalam kondisi optimal.

    Source: https://thehackernews.com/2026/01/fortinet-fixes-critical-fortisiem-flaw.html