Kelemahan kritis pada Fortinet FortiSIEM menjadi sasaran ancaman eksploitasi

Kelemahan kritis pada Fortinet FortiSIEM menjadi sasaran ancaman eksploitasi

Posted by : Admin , Jan 30, 2026
Sebuah celah yang sangat berbahaya dalam Fortinet FortiSIEM kini sedang dimanfaatkan oleh kelompok peretas, hanya beberapa hari setelah adanya rilis bukti konsep.

Celah ini, yang dikenal dengan sebutan CVE-2025-64155, melibatkan penonaktifan yang tidak semestinya terhadap elemen spesifik yang dipakai dalam sistem operasinya. Seorang penyerang dapat mengeksekusi perintah yang tidak sah dalam sistem tersebut.

Fortinet mengeluarkan peringatan mengenai celah keamanan ini pada hari Selasa, usai pengungkapan oleh para peneliti dari Horizon3. ai. Tim peneliti di Defused melaporkan bahwa mereka mendeteksi usaha eksploitasi melalui honeypot yang mereka kelola.

Menurut para peneliti, celah ini adalah yang terbaru di antara beberapa kerentanan yang telah diidentifikasi dalam phMonitor FortiSIEM selama beberapa tahun terakhir. Kerentanan tersebut juga ditemukan "dalam fungsi tingkat tinggi yang menentukan mekanisme penyimpanan yang digunakan," yakni NFS atau elastic, seperti yang diungkapkan oleh Zach Hanley, kepala insinyur serangan di Horizon3. ai.

Sebelumnya, kerentanan serupa telah teridentifikasi dengan nama CVE-2023-34992 dan CVE-2024-23108.

Fortinet telah mengimplementasikan beberapa tindakan untuk menangani isu ini, tetapi tampaknya tindakan tersebut belum memadai.

"Meskipun Fortinet telah berupaya untuk meningkatkan pertahanan terhadap jenis kerentanan ini, upaya peningkatan mereka lebih banyak tertuju pada komponen yang secara langsung rentan - daripada pada area yang berdekatan dengan permukaan serangan," jelas Hanley.

Sumber : https://www.cybersecuritydive.com/news/critical-flaw-in-fortinet-fortisiem-targeted-in-exploitation-threat/809863/