🚨 Fortinet corrigió un error de CVSS 9.4 en FortiSIEM que permite la ejecución de código no autenticado. El problema está en el servicio phMonitor en el puerto TCP 7900. Las peticiones creadas pueden desencadenar la inyección de comandos del sistema operativo, habilitando escrituras de archivos como administrador y escalada a root mediante una tarea programada. 🔗 Detalles → 🔐 Patch ahora. Restringir el acceso al puerto 7900.