2026-01-17 01:54:59 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： FortinetFortiSIEM存在严重的命令注入漏洞CVE-2025-64155，未经认证的攻击者可利用phMonitor服务远程执行任意系统命令。受影响版本包括7.4.0至6.7.0等。建议用户立即升级至官方修复版本或限制7900端口访问以规避风险，相关安全产品已支持检测与防护。 综合评分： 82 文章分类： 漏洞预警,解决方案,漏洞分析,网络安全

cover_image

【漏洞通告】Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)

深瞳漏洞实验室深瞳漏洞实验室

深信服千里目安全技术中心

2026年1月15日 16:51 北京

漏洞名称：

Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)

组件名称：

Fortinet-FortiSIEM

影响范围：

Fortinet FortiSIEM 7.4.0 7.3.0 ≤ Fortinet FortiSIEM ≤ 7.3.4

7.2.0 ≤ Fortinet FortiSIEM ≤ 7.2.6

7.1.0 ≤ Fortinet FortiSIEM ≤ 7.1.8 7.0.0 ≤ Fortinet FortiSIEM ≤ 7.0.4 6.7.0 ≤ Fortinet FortiSIEM ≤ 6.7.10

漏洞类型：

命令执行

利用条件：

1、用户认证：不需要用户认证

2、前置条件：默认配置

3、触发方式：远程

综合评价：

<综合评定利用难度>：容易，无需授权即可执行任意命令。

<综合评定威胁等级>：严重，能导致服务器失陷。

官方解决方案：

已发布

漏洞分析

组件介绍

FortiSIEM是由网络安全厂商飞塔设计研发的综合性SIEM产品，其整合的UEBA功能全面包括了内部威胁识别、用户行为风险评分和受攻击账户检测等能力。FortiSIEM是一款强大的网络威胁防护解决方案，理论上说适用于任何企业，不过在实际应用时，它尤其适用于已经使用飞塔防火墙等设备的用户，因为通过与FortiGate设备集成，可以更加方便地共享数据。

漏洞简介

2026年1月15日，深瞳漏洞实验室监测到一则Fortinet-FortiSIEM组件存在命令执行漏洞的信息，漏洞编号：CVE-2025-64155，漏洞威胁等级：严重。

Fortinet FortiSIEM的phMonitor服务存在命令注入漏洞，未经授权的攻击者可以利用该漏洞发送恶意的TCP请求，以root权限执行任意命令，导致服务器失陷。

影响范围

目前受影响的Fortinet-FortiSIEM版本：

Fortinet FortiSIEM 7.4.0 7.3.0 ≤ Fortinet FortiSIEM ≤ 7.3.4

7.2.0 ≤ Fortinet FortiSIEM ≤ 7.2.6

7.1.0 ≤ Fortinet FortiSIEM ≤ 7.1.8 7.0.0 ≤ Fortinet FortiSIEM ≤ 7.0.4 6.7.0 ≤ Fortinet FortiSIEM ≤ 6.7.10

解决方案

官方修复建议

Fortinet已发布最新版本修复该漏洞，建议受影响用户更新到以下版本： Fortinet FortiSIEM 7.4.1 Fortinet FortiSIEM 7.3.5 Fortinet FortiSIEM 7.2.7 Fortinet FortiSIEM 7.1.9 下载链接：https://fortiguard.fortinet.com/psirt/FG-IR-25-772

临时修复建议

限制对phMonitor的7900端口访问。
遵循最小权限原则，严控各类敏感操作权限范围。
非必要不暴露服务到公网，限制访问源为可信范围。
定期更新系统及各类组件至安全版本，及时修补已知隐患。

深信服解决方案

1、漏洞主动检测

支持对Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)的主动检测，可批量快速检出业务场景中是否存在漏洞风险，相关产品如下：

【深信服云镜YJ】预计2026年01月16日发布检测方案，规则ID:SF-2026-00433。

【深信服可拓展检测响应平台XDR】预计2026年01月16日发布检测方案（需要具备云镜组件能力），规则ID:SF-2026-00433。

2、漏洞安全监测

支持对Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)的监测，可依据流量收集实时监控业务场景中的受影响资产情况，快速检查受影响范围，相关产品及服务如下：

【深信服安全感知管理平台SIP】预计2026年01月16日发布监测方案，规则ID:10011238。

【深信服安全托管服务MSS】预计2026年01月16日发布监测方案（需要具备SIP组件能力），规则ID:10011238。

【深信服可拓展检测响应平台XDR】预计2026年01月16日发布监测方案，规则ID:10011238。

3、漏洞安全防护

支持对Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)的防御，可阻断攻击者针对该事件的入侵行为，相关产品及服务如下：

【深信服下一代防火墙AF】预计2026年01月16日发布防护方案，规则ID:10011238。

【深信服Web应用防火墙WAF】预计2026年01月16日发布防护方案，规则ID:10011238。

【深信服安全托管服务MSS】预计2026年01月16日发布防护方案（需要具备AF组件能力），规则ID:10011238。

【深信服可拓展检测响应平台XDR】预计2026年01月16日发布防护方案（需要具备AF组件能力），规则ID:10011238。

参考链接

https://fortiguard.fortinet.com/psirt/FG-IR-25-772

时间轴

2026/01/15

深瞳漏洞实验室监测到Fortinet FortiSIEM phMonitor服务命令注入漏洞信息。

2026/01/15

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深信服千里目安全技术中心深瞳漏洞实验室深瞳漏洞实验室《【漏洞通告】Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)》