远程服务器上运行的 Fortinet FortiSIEM 版本为 6.7.x 到 6.7.10 、7.0.x 到 7.0.4、低于 7.1.9 的 7.1.x、低于 7.2.7 的 7.2.x、低于 7.3.5 的 7.3.x，或 7.4.0。因此，该应用程序受到未经身份验证的远程命令注入漏洞的影响：

  - Fortinet FortiSIEM 7.4.0、FortiSIEM 7.3.0 到 7.3.4、FortiSIEM 7.1.0 到 7.1.8、FortiSIEM 7.0.0 到 7.0.4、FortiSIEM 6.7.0 到 6.7.10 中存在对操作系统命令（“操作系统命令注入”）中使用的特殊元素抵消不当漏洞，导致攻击者可以通过构建的 TCP 请求执行未经授权的代码或命令。(CVE-2025-64155)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Fortinet FortiSIEM 未经身份验证的远程命令注入 (FG-IR-25-772)

critical Nessus 插件 ID 284511

版本 1.3