14 Agustus 2025 – Fortinet mengeluarkan peringatan keamanan terkait kerentanan pre-authentication remote code execution (RCE) pada produk FortiSIEM, dengan konfirmasi bahwa eksploitasi aktif sudah terdeteksi di dunia nyata. Celah ini memungkinkan penyerang mengeksekusi kode berbahaya di sistem target tanpa perlu kredensial login, sehingga risiko kompromi sangat tinggi.
Kerentanan ini diberi tingkat keparahan kritis dan memengaruhi beberapa versi FortiSIEM yang belum diperbarui. Dengan memanfaatkan bug ini, pelaku dapat mengambil alih sistem, mengakses data sensitif, atau mengubah konfigurasi perangkat tanpa terdeteksi. Mengingat FortiSIEM kerap digunakan di lingkungan perusahaan untuk pemantauan keamanan, potensi dampaknya bisa meluas ke seluruh infrastruktur TI organisasi.
Fortinet telah merilis pembaruan keamanan yang menutup celah tersebut dan mendesak seluruh pelanggan untuk segera melakukan upgrade ke versi terbaru. Bagi sistem yang belum dapat diperbarui, perusahaan menyarankan penerapan langkah mitigasi sementara seperti membatasi akses jaringan ke FortiSIEM hanya dari alamat IP tepercaya.
Kasus ini menegaskan pentingnya pembaruan rutin pada perangkat keamanan, terutama yang berperan langsung dalam pengelolaan dan pemantauan jaringan. Eksploitasi yang sudah beredar menandakan bahwa ancaman ini tidak lagi bersifat teoretis, melainkan nyata dan aktif dimanfaatkan.
Sumber: BleepingComputer
