Fortinet warnt vor kritischen Sicherheitslücken in mehreren Produkten und bietet Updates zur Behebung an

Fortinet hat Sicherheitslücken in diversen Produkten entdeckt und stellt Aktualisierungen bereit, um diese zu schließen. Besonders ernst ist die Schwachstelle in FortiCamera, FortiMail, FortiNDR, FortiRecorder und FortiVoice. Diese Lücke ermöglicht es Angreifern, durch manipulierte HTTP-Anfragen einen stackbasierten Pufferüberlauf auszulösen. Dieser kann zur Ausführung beliebiger Codes oder Befehle führen, was schwerwiegende Folgen für die Systeme haben kann. Fortinet hat bereits Fälle beobachtet, in denen Angreifer FortiVoice-Geräte mittels dieser Schwachstelle angegriffen haben. Die Taktik der Angreifer umfasst zunächst das Scannen des Gerätenetzwerks, anschließend das Löschen von Systemabsturzberichten und die Aktivierung des fcgi-Debuggings, um Zugangsdaten oder SSH-Loginversuche zu erhaschen. Um diese Bedrohung zu entschärfen, bietet Fortinet für betroffene Produkte Updates an, die eine Behebung dieser kritischen Schwachstelle gewährleisten. Parallel dazu hat das Unternehmen weitere Sicherheitslücken in verschiedenen Systemen und Appliances identifiziert, darunter auch CVE-2025-22252 (TACACS-Authentifizierung Bypass), CVE-2025-25251 (lokale Privilegieneskalation in XPC-Services) sowie CVE-2025-22859 (Path Traversal in Upload-Nachrichten). Für diese Schwachstellen wurden ebenfalls Updates bereitgestellt, um das Risiko einer Ausnutzung zu minimieren. Fortinet betont die Bedeutung der Aktualisierung aller betroffenen Systeme und Appliances, um die Sicherheit zu gewährleisten und sich vor potenziellen Angriffen zu schützen.

Schlagwörter: Fortinet + FortiCamera + FortiMail

Wie bewerten Sie den Schreibstil des Artikels?