Kritiek lek ontdekt in FortiSIEM-software, werkende exploitcode in omloop
Cybersecuritybedrijf Fortinet heeft een ernstig beveiligingslek bekendgemaakt in zijn FortiSIEM-product. De kwetsbaarheid, aangeduid als CVE-2025-25256, stelt kwaadwillenden in staat om zonder authenticatie commando's uit te voeren op het besturingssysteem van getroffen apparaten. De impact wordt als zeer hoog beoordeeld, met een CVSS-score van 9.8.
Het lek maakt het mogelijk voor een aanvaller om via een aangepast verzoek de volledige controle over te nemen van het systeem. Volgens Fortinet is er al werkende exploitcode voor de kwetsbaarheid in omloop zo meldt The Register.
Het bedrijf adviseert klanten dringend om te upgraden naar een gepatchte versie van de software en als tijdelijke oplossing de toegang tot poort 7900 te beperken.
De bekendmaking volgt op een eerdere waarschuwing van beveiligingsbedrijf GreyNoise over een plotselinge toename van brute-force-aanvallen op Fortinet SSL VPN's. Hoewel er geen direct verband is tussen de brute-force aanvallen en het FortiSIEM-lek, merken experts op dat dergelijke pieken in kwaadaardig verkeer vaak voorafgaan aan de onthulling van nieuwe kwetsbaarheden bij dezelfde fabrikant.
