Fortinet behebt kritische Sicherheitslücke in FortiSIEM: Update dringend empfohlen
Fortinet hat in der Nacht zum Mittwoch dieser Woche Updates veröffentlicht, darunter auch eine Behebung für eine kritische Sicherheitslücke in seinem Security Information and Event Management (SIEM)-System FortiSIEM. Diese Schwachstelle, identifiziert mit CVE-2025-64155 und eingestuft mit einem CVSS-Score von 9,4 (kritisch), ermöglicht Angreifern durch manipulierte TCP-Anfragen die Einpflanzung von Schadcode ins System. Der Angriffsmodus basiert auf einer unzureichenden Filterung von Elementen in Betriebssystembefehlen innerhalb des FortiSIEM. Durch diese Schwachstelle können Bösewichte potenziell Kontrolle über Systeme erlangen und schädliche Aktionen ausführen.
Der erschwerende Faktor in dieser Situation ist die Veröffentlichung eines Proof-of-Concept-Exploits durch IT-Forscher von horizon3.ai auf GitHub. Dieser öffentlich zugängliche Exploit vereinfacht das Ausnutzen der Schwachstelle erheblich, was die Wahrscheinlichkeit von Angriffen deutlich erhöht. IT-Administratoren sollten daher umgehend die verfügbaren Updates für FortiSIEM anwenden, um dieses Risiko zu minimieren. Die betroffenen Versionen sind 7.4.1, 7.3.5, 7.2.7 und 7.1.9. Ältere Versionen müssen auf diese Standardversionen aktualisiert werden, um die Sicherheitslücke zu schließen.
horizon3.ai hat die Schwachstelle im Zuge der Untersuchung einer vorherigen FortiSIEM-Sicherheitslücke (CVE-2025-25256) im August entdeckt. Die Forscher haben zusätzlich Indikatoren für Kompromittierungen (IOCs) definiert, um potenzielle Angriffe zu identifizieren. Betroffene Systeme sollten nach Phänomenen im Zusammenhang mit dem physisch beschränkten Download von Schadcode über die URL, die in den IOCs angegeben wird, sowie der Information darüber, in welche Datei auf dem System dieser Schadcode geschrieben wurde, untersucht werden. Diese Informationen werden in den Phishing-URL-Einträgen und den zugehörigen Schreibaktivitäten innerhalb des Systems gefunden. Die frühzeitige Erkennung solcher Anzeichen ist entscheidend, um schnelle Gegenmaßnahmen einzuleiten und weitere Schäden zu vermeiden. (pz)
Schlagwörter: FortiSIEM + Fortinet + SIEM
Wie bewerten Sie den Schreibstil des Artikels?