Kritische Schwachstelle CVE-2025-64155 in Fortinet FortiSIEM erlaubt Befehlsausführung
⚠️ CVE-Referenzen:
CVE-2025-64155
Zusammenfassung
In mehreren Versionen der Fortinet FortiSIEM-Software existiert eine kritische Schwachstelle, die es Angreifern ermöglicht, über speziell präparierte TCP-Anfragen beliebige Befehle auf dem System auszuführen. Dies kann die Systemintegrität und Sicherheit kompromittieren. Betroffen sind die Versionen 7.4.0, 7.3.0 bis 7.3.4, 7.1.0 bis 7.1.8, 7.0.0 bis 7.0.4 und 6.7.0 bis 6.7.10. Betroffene Unternehmen sollten umgehend Patches installieren, um diese kritische Sicherheitslücke zu schließen.
Fortinet - Fortisiem - CRITICAL - CVE-2025-64155.
An os command injection vulnerability exists in Fortinet FortiSIEM software, specifically in versions 7.4.0, 7.3.0 to 7.3.4, 7.1.0 to 7.1.8, 7.0.0 to 7.0.4, and 6.7.0 to 6.7.10. This flaw allows attackers to craft specially designed TCP requests that can execute unauthorized commands, potentially compromising system integrity and security.
Quelle: securityvulnerability.io