Kritische RCE-Lücke in Fortinet FortiSIEM - CVE-2025-64155
⚠️ CVE-Referenzen:
CVE-2025-64155
Zusammenfassung
Eine Sicherheitslücke in Fortinet FortiSIEM ermöglicht Angreifern die Ausführung von Schadcode. Die Verwundbarkeit betrifft verschiedene Versionen der Produkte und kann durch manipulierte TCP-Anfragen ausgenutzt werden. Administratoren sollten umgehend Patches von Fortinet installieren, um ihre Systeme vor dieser kritischen Schwachstelle zu schützen.
An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 through 7.3.4, FortiSIEM 7.1.0 through 7.1.8, FortiSIEM 7.0.0 through 7.0.4, FortiSIEM 6.7.0 through 6.7.10 may allow an attacker to execute unauthorized code or commands via crafted TCP requests.
Quelle: app.opencve.io