Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

FortiSIEM mit kritischer Schwachstelle

- Warnmeldung

Eine kritische Sicherheitslücke wurde in FortiSIEM von Fortinet entdeckt. Patches für die verschiedenen betroffenen Versionen stehen zur Verfügung und sollten von Betreibern rasch installiert werden.
Fortinet-Logo auf Tablet-Bildschirm

© Vitalii Vodolazskyi - stock.adobe.com

Systemkompromittierung denkbar durch RCE-Angriff

Angreifende können über die Sicherheitslücke Schad-Code einschleusen und damit einen RCE-Angriff (Remote Code Execution) ausführen. Dadurch ist eine Kompromittierung des Systems denkbar. Eine Beschreibung zur Ausnutzung der Schwachstelle ist bereits veröffentlicht, was die Gefahr einer Ausnutzung erhöht.

Die Schwachstelle hat die Kennung CVE-2025-25256 (EUVD-2025-24462) und einen CVSS-Base-Score von 9.8/10.

Betroffene Versionen

Laut Fortinet sind die folgenden FortiSIEM-Versionen von der Schwachstelle betroffen:

  • FortiSIEM 5.4, 6.1, 6.2, 6.3, 6.4, 6.5, 6.6
  • FortiSIEM 6.7.0 bis 6.7.9
  • FortiSIEM 7.0.0 bis 7.0.3
  • FortiSIEM 7.1.0 bis 7.1.7
  • FortiSIEM 7.2.0 bis 7.2.5
  • FortiSIEM 7.3.0 bis 7.3.1

Fortinet ist ein weltweit tätiges US-amerikanisches Unternehmen mit Sitz in Sunnyvale (Kalifornien). Das Unternehmen entwickelt unter anderem Software und Dienste im Bereich der Informationssicherheit.

Empfehlungen des Herstellers

Fortinet empfiehlt, die jeweils installierten Produktversionen auf eine passende Version zu aktualisieren bzw. ein Upgrade durchzuführen.

Weitere Informationen