Fortinet FortiSIEM: CVE-2025-64155 Öffentlicher Exploit | Borns IT und Windows BlogBorns IT
2 mins read

Fortinet FortiSIEM: CVE-2025-64155 Öffentlicher Exploit | Borns IT und Windows BlogBorns IT

thetechnicalissue0Tagged , , , , , , , ,

Im Security Information and Event Management (SIEM)-Produkt von Fortinet wurde die Schwachstelle CVE-2025-64155 veröffentlicht und der Anbieter hat ein Update herausgegeben. Technische Details und ein Exploit wurden nun öffentlich. Fortinet FortiSIEM-Administratoren sollten daher reagieren.

Fortinet FortiSIEM-Schwachstellen

Am 13. Januar 2026 wurde CVE-2025-64155 veröffentlicht. Durch die unsachgemäße Neutralisierung spezieller Elemente, die in einem Betriebssystembefehl verwendet werden („OS-Befehlsinjektion“), kann ein Angreifer nicht autorisierten Code oder Befehle über manipulierte TCP-Anfragen ausführen.

Die Schwachstelle betrifft Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 bis 7.3.4, FortiSIEM 7.1.0 bis 7.1.8, FortiSIEM 7.0.0 bis 7.0.4 und FortiSIEM 6.7.0 bis 6.7.10. Fortinet hat den Sicherheitshinweis FG-IR-25-772: Unauthenticated Remote Command Injection veröffentlicht.

Am 13. Januar 2026 veröffentlichte Fortinet außerdem den Sicherheitshinweis FG-IR-25-084: Heap-basierter Pufferüberlauf für eine weitere Schwachstelle CVE-2025-25249 im cw_acd-Daemon. Und das Internet Security Center hat diesen Sammelartikel zu anderen Schwachstellen.

Details zu CVE-2025-64155 und PoC

Horizon3 enthüllte Details zu CVE-2025-64155 im Artikel CVE-2025-64155: Drei Jahre Remote-Rooting von Fortinet FortiSIEM.

Fortinet FortiSIEM-Sicherheitslücke

Das Team analysierte außerdem eine von Fortinet im August 2025 veröffentlichte Sicherheitswarnung für CVE-2025-25256 und entdeckte anschließend weitere Sicherheitsprobleme. Es wurde eine Sicherheitslücke durch nicht authentifizierte Argumenteinschleusung entdeckt, die das Erstellen von Skripten für beliebige Dateien und die Remotecodeausführung als Administratorbenutzer ermöglicht. Es gibt auch eine Sicherheitslücke beim Überschreiben von Dateien, die zu einer Rechteausweitung und Root-Zugriff führt
Diese Schwachstellen wurden gemeldet und als CVE-2025-64155 zugeordnet.

Anschließend veröffentlichte Fortinet die Details und den Proof of Concept. Horizon3.ai hat Kompromittierungsindikatoren veröffentlicht, die dabei helfen können, kompromittierte Systeme zu erkennen.

Dieser Eintrag wurde unter Sicherheit, Update und Sicherheit, Update veröffentlicht. Link für immer ausführen.

Hinweis: Bitte er respektiert die Regeln für das Kommentieren des Blogs (erste Kommentare und Links enden in der Moderation, ich veröffentliche sie alle paar Stunden, ich lösche SEO-Beiträge/SPAM strikt. Bitte kommentieren Sie in der Diskussion nicht zum Thema. Kommentare, die gegen die Regeln verstoßen, werden strikt gelöscht.

Gefällt mir der Blog, aber haben Sie Werbung blockiert? Sie können diesen Blog auch mit einer Spende unterstützen.

Berita Terkini

Berita Terbaru

Daftar Terbaru

News

Berita Terbaru

Flash News

RuangJP

Pemilu

Berita Terkini

Prediksi Bola

Technology

Otomotif

Berita Terbaru

Teknologi

Berita terkini

Berita Pemilu

Berita Teknologi

Hiburan

master Slote

Berita Terkini

Pendidikan

Resep

Jasa Backlink

Togel Deposit Pulsa

Daftar Judi Slot Online Terpercaya

Slot yang lagi gacor

Leave a Reply

Your email address will not be published. Required fields are marked *

Website https://thetechnicalissue.com

Related Posts