Fortinet hat Sicherheitsl\u00fccken in diversen Produkten entdeckt und stellt Aktualisierungen bereit, um diese zu schlie\u00dfen. Besonders ernst ist die Schwachstelle in FortiCamera, FortiMail, FortiNDR, FortiRecorder und FortiVoice. Diese L\u00fccke erm\u00f6glicht es Angreifern, durch manipulierte HTTP-Anfragen einen stackbasierten Puffer\u00fcberlauf auszul\u00f6sen. Dieser kann zur Ausf\u00fchrung beliebiger Codes oder Befehle f\u00fchren, was schwerwiegende Folgen f\u00fcr die Systeme haben kann. Fortinet hat bereits F\u00e4lle beobachtet, in denen Angreifer FortiVoice-Ger\u00e4te mittels dieser Schwachstelle angegriffen haben. Die Taktik der Angreifer umfasst zun\u00e4chst das Scannen des Ger\u00e4tenetzwerks, anschlie\u00dfend das L\u00f6schen von Systemabsturzberichten und die Aktivierung des fcgi-Debuggings, um Zugangsdaten oder SSH-Loginversuche zu erhaschen. Um diese Bedrohung zu entsch\u00e4rfen, bietet Fortinet f\u00fcr betroffene Produkte Updates an, die eine Behebung dieser kritischen Schwachstelle gew\u00e4hrleisten. Parallel dazu hat das Unternehmen weitere Sicherheitsl\u00fccken in verschiedenen Systemen und Appliances identifiziert, darunter auch CVE-2025-22252 (TACACS-Authentifizierung Bypass), CVE-2025-25251 (lokale Privilegieneskalation in XPC-Services) sowie CVE-2025-22859 (Path Traversal in Upload-Nachrichten). F\u00fcr diese Schwachstellen wurden ebenfalls Updates bereitgestellt, um das Risiko einer Ausnutzung zu minimieren. Fortinet betont die Bedeutung der Aktualisierung aller betroffenen Systeme und Appliances, um die Sicherheit zu gew\u00e4hrleisten und sich vor potenziellen Angriffen zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Fortinet + FortiCamera + FortiMail<\/p>\n","protected":false},"excerpt":{"rendered":"
Fortinet hat Sicherheitsl\u00fccken in diversen Produkten entdeckt und stellt Aktualisierungen bereit, um diese zu schlie\u00dfen. Besonders ernst ist die Schwachstelle in FortiCamera, FortiMail, FortiNDR, FortiRecorder und FortiVoice. Diese L\u00fccke erm\u00f6glicht es Angreifern, durch manipulierte HTTP-Anfragen einen stackbasierten Puffer\u00fcberlauf auszul\u00f6sen. Dieser kann zur Ausf\u00fchrung beliebiger Codes oder Befehle f\u00fchren, was schwerwiegende...<\/p>\n","protected":false},"author":4,"featured_media":12761,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12762","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12762","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12762"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12762\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12761"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}