Fortinet, ein Anbieter von IT-Sicherheitsl\u00f6sungen, sieht sich aktuell mit einer kritischen Sicherheitsl\u00fccke konfrontiert, die von Angreifern aktiv ausgenutzt werden k\u00f6nnte. Netzwerkadministratoren, die Fortinet-Produkte wie FortiSIEM und FortiWeb betreiben, m\u00fcssen h\u00f6chste Aufmerksamkeit auf diese Angelegenheit richten, um ihre Systeme vor potenziellen Sch\u00e4den zu sch\u00fctzen. Derzeit zirkuliert Exploitcode, der speziell darauf ausgerichtet ist, Schwachstellen in beiden Systemen auszunutzen. Diese L\u00fccken wurden zwar im letzten Patch-Zyklus von Fortinet geschlossen, doch die rasche Verbreitung des Exploitcodes stellt ein ernstzunehmendes Risiko dar.<\/p>\n
Im Zentrum steht insbesondere eine kritische Schwachstelle in FortiSIEM (CVE-2025-25256), die durch unzureichende Input-Validierung in der CLI es Angreifern erm\u00f6glicht, mit speziell formatierten Anfragen Code auszuf\u00fchren. Ein erfolgreicher Angriff w\u00fcrde das System vollst\u00e4ndig kompromittieren und die Kontrolle \u00fcber wichtige Funktionen erm\u00f6glichen. Fortinet betont, dass Versionen ab FortiSIEM 7.4 immun gegen diese Schwachstelle sind, w\u00e4hrend \u00e4ltere Ausgaben bis einschlie\u00dflich 6.6 anf\u00e4llig bleiben und aufgrund des abgeschlossenen Supports keine Updates mehr erhalten. Netzwerkadministratoren mit diesen \u00e4lteren Versionen m\u00fcssen umgehend auf eine unterst\u00fctzte Ausgabe upgraden, um das Risiko zu minimieren.<\/p>\n
Auch FortiWeb ist betroffen, konkret durch die Schwachstelle CVE-2025-52970 (Einstufung: hoch). Ein Exploit erm\u00f6glicht es Angreifern, einen privaten Schl\u00fcssel zu manipulieren und legitime Authentifizierungscookies zu f\u00e4lschen. Mit diesen gef\u00e4lschten Cookies k\u00f6nnten sie sich als Administrator einloggen und Zugriff auf Systeme erlangen. Ein Sicherheitsforscher hat bereits Exploitcode ver\u00f6ffentlicht und die Schwachstelle mit dem Namen FortMajeure bezeichnet und detailliert technische Hintergr\u00fcnde in einem Blogbeitrag dargelegt.<\/p>\n
Die aktuelle Situation unterstreicht die Wichtigkeit kontinuierlicher Sicherheits\u00fcberwachung und regelm\u00e4\u00dfiger Updates f\u00fcr kritische Systeme. Netzwerkadministratoren m\u00fcssen umgehend Ma\u00dfnahmen ergreifen, um ihre FortiSIEM- und FortiWeb-Umgebungen zu sch\u00fctzen, indem sie auf sichere Versionen aktualisieren und potenzielle Angriffsvektoren durch entsprechende Security-Konfigurationen minimieren.<\/p>\n
Schlagw\u00f6rter: Fortinet + FortiSIEM + FortiWeb<\/p>\n","protected":false},"excerpt":{"rendered":"
Fortinet, ein Anbieter von IT-Sicherheitsl\u00f6sungen, sieht sich aktuell mit einer kritischen Sicherheitsl\u00fccke konfrontiert, die von Angreifern aktiv ausgenutzt werden k\u00f6nnte. Netzwerkadministratoren, die Fortinet-Produkte wie FortiSIEM und FortiWeb betreiben, m\u00fcssen h\u00f6chste Aufmerksamkeit auf diese Angelegenheit richten, um ihre Systeme vor potenziellen Sch\u00e4den zu sch\u00fctzen. Derzeit zirkuliert Exploitcode, der speziell darauf ausgerichtet...<\/p>\n","protected":false},"author":4,"featured_media":13979,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13980","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13980","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13980"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13980\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13979"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13980"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}