🚨 Fortinet исправила уязвимость CVSS 9.4 в FortiSIEM, которая позволяет выполнять код без аутентификации. Проблема заключается в службе phMonitor на TCP порту 7900. Сформированные запросы могут вызвать инъекцию команд ОС, что позволяет записывать файлы от имени администратора и повышать привилегии до root через запланированную задачу. 🔗 Подробности → 🔐 Установите патч сейчас. Ограничьте доступ к порту 7900.