Vulnérabilité critique affectant Fortinet FortiSIEM activement exploitée

Titre	Vulnérabilité critique affectant Fortinet FortiSIEM activement exploitée
Numéro de Référence	Numéro de Référence 60121901/26
Date de publication	Date de publication 19 janvier 2026
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

FortiSIEM 7.4.0
FortiSIEM 7.3 de la version 7.3.0 jusqu'à la version 7.3.4
FortiSIEM 7.2 de la version 7.2.0 jusqu'à la version 7.2.6
FortiSIEM 7.1 de la version 7.1.0 jusqu'à la version 7.1.8
FortiSIEM 7.0 de la version 7.0.0 jusqu'à la version 7.0.4
FortiSIEM 6.7 de la version 6.7.0 jusqu'à la version 6.7.10

Identificateurs externes:

CVE-2025-64155

Bilan de la vulnérabilité:

Fortinet annonce que la vulnérabilité affectant FortiSIEM, identifiée par « CVE-2025-64155 » qui a fait l’objet du bulletin de sécurité de la DGSSI « 59961501/26 » est activement exploitée. Cette vulnérabilité peut permettre à un attaquant non authentifié l’exécution de commandes.

Solution:

Veuillez se référer aux bulletins de sécurité de Fortinet pour mettre à jour vos produits.

Risque:

Exécution de commandes

Référence:

Bulletin de sécurité de Fortinet:

https://fortiguard.fortinet.com/psirt/FG-IR-25-772

Brochure:

Vulnérabilité critique affectant Fortinet FortiSIEM activement exploitée.pdf