8月12日资安业者Fortinet发布资安公告，他们针对资安资讯及事件管理平台FortiSIEM修补重大漏洞CVE-2025-25256，可在未经授权的情况被用于远端命令注入攻击，值得留意的是，该公司特别提到已有实际的漏洞利用工具出现，也就是说，该漏洞很有可能不久后就会被用于攻击行动。

这项漏洞出现在5.4至7.3所有版本的FortiSIEM，7.4版不受影响，起因是特殊元件出现不当中和（neutralization）的现象，从而产生可被用于作业系统命令注入的弱点，攻击者可在未经授权的情况下，透过特製的CLI请求执行未经授权的程序码，CVSS风险达到9.8分。

若是IT人员无法将FortiSIEM升级至不受影响的版本，Fortinet也提出缓解措施，那就是限制phMonitor连接埠（7900埠）的存取来因应。