🚨 Fortinet 修复了 FortiSIEM 中的 CVSS 9.4 漏洞，该漏洞允许未经身份验证的代码执行。 该问题出现在 TCP 端口 7900 的 phMonitor 服务中。精心构造的请求可以触发 OS 命令注入，允许以管理员身份写入文件，并通过计划任务提升到 root 权限。 🔗 详情 → 🔐 立即修补。限制对端口 7900 的访问。