FEHLER!

„Fortinet warnt vor kritischen Sicherheitslücken in FortiSIEM und FortiWeb“

Fortinet, ein Anbieter von IT-Sicherheitslösungen, sieht sich aktuell mit einer kritischen Sicherheitslücke konfrontiert, die von Angreifern aktiv ausgenutzt werden könnte. Netzwerkadministratoren, die Fortinet-Produkte wie FortiSIEM und FortiWeb betreiben, müssen höchste Aufmerksamkeit auf diese Angelegenheit richten, um ihre Systeme vor potenziellen Schäden zu schützen. Derzeit zirkuliert Exploitcode, der speziell darauf ausgerichtet ist, Schwachstellen in beiden Systemen auszunutzen. Diese Lücken wurden zwar im letzten Patch-Zyklus von Fortinet geschlossen, doch die rasche Verbreitung des Exploitcodes stellt ein ernstzunehmendes Risiko dar.

Im Zentrum steht insbesondere eine kritische Schwachstelle in FortiSIEM (CVE-2025-25256), die durch unzureichende Input-Validierung in der CLI es Angreifern ermöglicht, mit speziell formatierten Anfragen Code auszuführen. Ein erfolgreicher Angriff würde das System vollständig kompromittieren und die Kontrolle über wichtige Funktionen ermöglichen. Fortinet betont, dass Versionen ab FortiSIEM 7.4 immun gegen diese Schwachstelle sind, während ältere Ausgaben bis einschließlich 6.6 anfällig bleiben und aufgrund des abgeschlossenen Supports keine Updates mehr erhalten. Netzwerkadministratoren mit diesen älteren Versionen müssen umgehend auf eine unterstützte Ausgabe upgraden, um das Risiko zu minimieren.

Auch FortiWeb ist betroffen, konkret durch die Schwachstelle CVE-2025-52970 (Einstufung: hoch). Ein Exploit ermöglicht es Angreifern, einen privaten Schlüssel zu manipulieren und legitime Authentifizierungscookies zu fälschen. Mit diesen gefälschten Cookies könnten sie sich als Administrator einloggen und Zugriff auf Systeme erlangen. Ein Sicherheitsforscher hat bereits Exploitcode veröffentlicht und die Schwachstelle mit dem Namen FortMajeure bezeichnet und detailliert technische Hintergründe in einem Blogbeitrag dargelegt.

Die aktuelle Situation unterstreicht die Wichtigkeit kontinuierlicher Sicherheitsüberwachung und regelmäßiger Updates für kritische Systeme. Netzwerkadministratoren müssen umgehend Maßnahmen ergreifen, um ihre FortiSIEM- und FortiWeb-Umgebungen zu schützen, indem sie auf sichere Versionen aktualisieren und potenzielle Angriffsvektoren durch entsprechende Security-Konfigurationen minimieren.

Schlagwörter: Fortinet + FortiSIEM + FortiWeb

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 17. August 2025