网络安全机构watchTowr Labs发布了Fortinet FortiSIEM系统的命令注入漏洞CVE-2025-25256，CVSS评分为9.8，已被广泛利用。该漏洞源于输入过滤缺陷，攻击者可执行任意代码。受影响版本为FortiSIEM 5.4至7.3.1，建议升级至最新修补版本或限制TCP 7900端口访问。