{"id":15314,"date":"2026-01-16T08:29:00","date_gmt":"2026-01-16T08:29:00","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/01\/16\/fortinet-behebt-kritische-sicherheitsluecke-in-fortisiem-update-dringend-empfohlen\/"},"modified":"2026-01-17T19:26:12","modified_gmt":"2026-01-17T19:26:12","slug":"fortinet-behebt-kritische-sicherheitsluecke-in-fortisiem-update-dringend-empfohlen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15314","title":{"rendered":"Fortinet behebt kritische Sicherheitsl\u00fccke in FortiSIEM: Update dringend empfohlen"},"content":{"rendered":"<p>Fortinet hat in der Nacht zum Mittwoch dieser Woche Updates ver\u00f6ffentlicht, darunter auch eine Behebung f\u00fcr eine kritische Sicherheitsl\u00fccke in seinem Security Information and Event Management (SIEM)-System FortiSIEM. Diese Schwachstelle, identifiziert mit CVE-2025-64155 und eingestuft mit einem CVSS-Score von 9,4 (kritisch), erm\u00f6glicht Angreifern durch manipulierte TCP-Anfragen die Einpflanzung von Schadcode ins System. Der Angriffsmodus basiert auf einer unzureichenden Filterung von Elementen in Betriebssystembefehlen innerhalb des FortiSIEM. Durch diese Schwachstelle k\u00f6nnen B\u00f6sewichte potenziell Kontrolle \u00fcber Systeme erlangen und sch\u00e4dliche Aktionen ausf\u00fchren.<\/p>\n<p>Der erschwerende Faktor in dieser Situation ist die Ver\u00f6ffentlichung eines Proof-of-Concept-Exploits durch IT-Forscher von horizon3.ai auf GitHub. Dieser \u00f6ffentlich zug\u00e4ngliche Exploit vereinfacht das Ausnutzen der Schwachstelle erheblich, was die Wahrscheinlichkeit von Angriffen deutlich erh\u00f6ht. IT-Administratoren sollten daher umgehend die verf\u00fcgbaren Updates f\u00fcr FortiSIEM anwenden, um dieses Risiko zu minimieren. Die betroffenen Versionen sind 7.4.1, 7.3.5, 7.2.7 und 7.1.9. \u00c4ltere Versionen m\u00fcssen auf diese Standardversionen aktualisiert werden, um die Sicherheitsl\u00fccke zu schlie\u00dfen.<\/p>\n<p>horizon3.ai hat die Schwachstelle im Zuge der Untersuchung einer vorherigen FortiSIEM-Sicherheitsl\u00fccke (CVE-2025-25256) im August entdeckt. Die Forscher haben zus\u00e4tzlich Indikatoren f\u00fcr Kompromittierungen (IOCs) definiert, um potenzielle Angriffe zu identifizieren. Betroffene Systeme sollten nach Ph\u00e4nomenen im Zusammenhang mit dem physisch beschr\u00e4nkten Download von Schadcode \u00fcber die URL, die in den IOCs angegeben wird, sowie der Information dar\u00fcber, in welche Datei auf dem System dieser Schadcode geschrieben wurde, untersucht werden. Diese Informationen werden in den Phishing-URL-Eintr\u00e4gen und den zugeh\u00f6rigen Schreibaktivit\u00e4ten innerhalb des Systems gefunden. Die fr\u00fchzeitige Erkennung solcher Anzeichen ist entscheidend, um schnelle Gegenma\u00dfnahmen einzuleiten und weitere Sch\u00e4den zu vermeiden. (pz)<\/p>\n<p>Schlagw\u00f6rter: FortiSIEM + Fortinet + SIEM<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fortinet hat in der Nacht zum Mittwoch dieser Woche Updates ver\u00f6ffentlicht, darunter auch eine Behebung f\u00fcr eine kritische Sicherheitsl\u00fccke in seinem Security Information and Event Management (SIEM)-System FortiSIEM. Diese Schwachstelle, identifiziert mit CVE-2025-64155 und eingestuft mit einem CVSS-Score von 9,4 (kritisch), erm\u00f6glicht Angreifern durch manipulierte TCP-Anfragen die Einpflanzung von Schadcode&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":15313,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15314","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15314"}],"version-history":[{"count":1,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15314\/revisions"}],"predecessor-version":[{"id":15323,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15314\/revisions\/15323"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15313"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15314"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15314"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}