Netzwerkadmins, die IT-Sicherheitsl\u00f6sungen von Fortinet verwalten, sollten sicherstellen, dass die aktuellen Updates installiert sind. Derzeit macht Exploitcode die Runde und Angreifer werden FortiSIEM und FortiWeb mit hoher Wahrscheinlichkeit zeitnah attackieren. Erfolgreiche Attacken k\u00f6nnen weitreichende Folgen haben.<\/p>\n
Gef\u00e4hrliche Sicherheitsl\u00fccken<\/p>\n
Beide Schwachstellen (FortiSIEM CVE-2025-25256 „kritisch<\/strong>„, FortiWeb CVE-2025-52970 „hoch<\/strong>„) haben die Fortinet-Entwickler am vergangenen Patchday<\/a> geschlossen. Kurz darauf warnten sie davor, dass Exploitcode zum Ausnutzen der L\u00fccke in FortiSIEM in Umlauf ist.<\/p>\n Weil bestimmte Eingaben nicht ausreichend \u00fcberpr\u00fcft werden, k\u00f6nnen Angreifer mit pr\u00e4parierten CLI-Anfragen an der Schwachstelle ansetzen. Klappt ein Angriff, k\u00f6nnen Angreifer eigenen Code ausf\u00fchren. Dementsprechend ist davon auszugehen, dass Systeme im Anschluss vollst\u00e4ndig kompromittiert sind.<\/p>\n FortiSIEM 7.4 soll einer Warnmeldung zufolge<\/a> davon nicht betroffen sein. Die Ausgaben 6.7.10, 7.0.4, 7.1.8, 7.2.6 und 7.3.2<\/strong> sind abgesichert. Der Support f\u00fcr FortiSIEM 6.2 bis 6.6 ist ausgelaufen, diese Versionen bekommen keine Sicherheitsupdates mehr. An dieser Stelle m\u00fcssen Angreifer auf eine noch unterst\u00fctzte Ausgabe upgraden. <\/p>\n Zugriff ohne Anmeldung<\/p>\n Nutzen Angreifer die L\u00fccke in FortiWeb erfolgreich aus, k\u00f6nnen sie einen privaten Schl\u00fcssel manipulieren, um im Anschluss legitime Authentifizierungscookies zu erzeugen. Damit ausger\u00fcstet, k\u00f6nnen sie dann sogar als Admin auf Instanzen zugreifen. Daf\u00fcr hat ein Sicherheitsforscher nun Exploitcode ver\u00f6ffentlicht. Die Schwachstelle hat er FortMajeure getauft. In einem Blogbeitrag<\/a> f\u00fchrt er technische Details aus.<\/p>\n