FortiSIEM CVE-2025-25256 취약점 분석
1. 취약점 개요 본 보고서는 FortiSIEM의 phMonitor 프로세스에서 발견된 Command Injection 취약점(CVE-2025-25256)을 분석합니다. 인증되지 않은 원격 공격자가 특정 XML 요청을 통해 시스템의 최고 권한(root)으로 임의의 명령을 실행할 수 있는 심각한 취약점입니다. 1.1 취약점 정보 요약 항목 내용 취약점 번호 …
1. 취약점 개요 본 보고서는 FortiSIEM의 phMonitor 프로세스에서 발견된 Command Injection 취약점(CVE-2025-25256)을 분석합니다. 인증되지 않은 원격 공격자가 특정 XML 요청을 통해 시스템의 최고 권한(root)으로 임의의 명령을 실행할 수 있는 심각한 취약점입니다. 1.1 취약점 정보 요약 항목 내용 취약점 번호 …