Aktuell besteht eine kritische Sicherheitslücke in mehreren Fortinet-Produkten, die bereits aktiv ausgenutzt wird. Die Schwachstelle mit der Kennung CVE-2025-32756 ermöglicht es Angreifern, sich unautorisierten Zugriff auf betroffene Systeme zu verschaffen.
Produkt | Betroffene Versionen | Empfohlene Version |
FortiVoice | 6.4.0–6.4.10, 7.0.0–7.0.6, 7.2.0 | 6.4.11, 7.0.7, 7.2.1 |
FortiMail | 7.0.0–7.0.8, 7.2.0–7.2.7, 7.4.0–7.4.4, 7.6.0–7.6.2 | 7.0.9, 7.2.8, 7.4.5, 7.6.3 |
FortiNDR | 7.0.0–7.0.6, 7.2.0–7.2.4, 7.4.0–7.4.7, 7.6.0 | 7.0.7, 7.2.5, 7.4.8, 7.6.1 |
FortiRecorder | 6.4.0–6.4.5, 7.0.0–7.0.5, 7.2.0–7.2.3 | 6.4.6, 7.0.6, 7.2.4 |
FortiCamera | 1.1.x, 2.0.x, 2.1.0–2.1.3 | 2.1.4 oder höher |
Die Schwachstelle basiert auf einem Stack-basierten Pufferüberlauf (CWE-121) und kann durch speziell gestaltete HTTP-Anfragen ausgenutzt werden. Angreifer haben bereits FortiVoice-Systeme erfolgreich kompromittiert, indem sie Netzwerkscans durchführten, Systemprotokolle löschten und FCGI-Debugging aktivierten, um Anmeldeinformationen zu sammeln.
Detaillierte Informationen finden Sie im offiziellen Fortinet Advisory: Fortinet PSIRT FG-IR-25-254
Für weiterführende Informationen melden Sie sich bitte in unserem Vertrieb unter +49 89 2000 669-20
