Kritische RCE-Lücke in Fortinet FortiSIEM - CVE-2025-64155
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-64155
Zusammenfassung
Fortinet hat eine kritische Sicherheitslücke in seiner Sicherheitsmanagement-Software FortiSIEM geschlossen. Die Schwachstelle, bekannt als CVE-2025-64155, ermöglichte es nicht authentifizierten Angreifern, beliebigen Code auszuführen. Mit einem Schweregrad von 9,4 auf der CVSS-Skala ist diese Lücke als äußerst gefährlich einzustufen. Admins sollten umgehend das bereitgestellte Update einspielen, um ihre Systeme vor Missbrauch zu schützen.
Fortinet has released updates to fix a critical security flaw impacting FortiSIEM that could allow an unauthenticated attacker to achieve code execution on susceptible instances.
The operating system (OS) injection vulnerability, tracked as CVE-2025-64155, is rated 9.4 out of 10.0 on the CVSS scoring system.
"An improper neutralization of special elements used in an OS command ('OS command
Quelle: thehackernews.com