🚨 Fortinet a corrigé un bug CVSS 9.4 dans FortiSIEM qui permet l'exécution de code non authentifié. Le problème se trouve dans le service phMonitor sur le port TCP 7900. Des requêtes conçues peuvent déclencher une injection de commande OS, permettant des écritures de fichiers en tant qu'administrateur et une élévation vers root via une tâche planifiée. 🔗 Détails → 🔐 Appliquez le correctif maintenant. Restreignez l'accès au port 7900.