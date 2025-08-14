Fortinet warnt vor einer Schwachstelle in FortiSIEM, seinem Überwachungs- und Analysesystem für Protokollierung, Netzwerktelemetrie und Warnmeldungen bei Sicherheitsvorfällen. Die Lücke (CVE-2025-25256) wird mit einer CVSS-Bewertung von 9.8 als kritisch eingestuft. Betroffen sind die Versionen 5.4 bis 7.3.

Fortinet schreibt nicht explizit, dass die Schwachstelle als Zero-Day-Schwachstelle ausgenutzt wurde, erklärte aber, dass Exploit-Code für die Schwachstelle existiert.

Wird die Lücke erfolgreich ausgenutzt, könnten nicht authentifizierten Angreifer über manipulierte Anfragen nicht autorisierten Code oder Befehle ausführen, schreibt Fortinet . Das Unternehmen weist auch darauf hin, dass es keine eindeutigen Anzeichen für eine Kompromittierung (Indicators of Compromise, IOC) gebe. Somit kann es schwierig sein, eine erfolgreiche Ausnutzung festzustellen.

Mit einem Update auf neue Versionen wird die Lücke geschlossen. Anwender werden aufgerufen, diese rasch einzuspielen. Sollte dies nicht möglich sein, gibt es für die Zwischenzeit einen Workaround.