PoC für Fortinet FortiSIEM RCE veröffentlicht: CVE-2025-64155 aktiv ausnutzbar

Für die kritische Schwachstelle CVE-2025-64155 in Fortinet FortiSIEM wurde ein öffentlich verfügbarer Proof of Concept veröffentlicht. Die Lücke ermöglicht über eine Argument-Injection die Remote-Code-Ausführung mit Root-Rechten und wird von Sicherheitsforschern von Horizon3.ai als seit Jahren ausnutzbar beschrieben.

Konkret erlaubt die Schwachstelle das Einschleusen manipulierter Argumente, um Dateien auf dem System zu schreiben, die anschließend durch geplante Hintergrundjobs ausgeführt werden. Der veröffentlichte Exploit zeigt, wie sich darüber beliebiger Code mit höchsten Privilegien ausführen lässt. Laut den Forschern erfolgt die Ausführung typischerweise zeitverzögert über einen Cron-Mechanismus.

Horizon3.ai weist darauf hin, dass das Überschreiben von Anwendungsdateien zu Instabilitäten des Systems führen kann. Für Tests sind auch harmlose Prüfvarianten möglich, bei denen lediglich externe Verbindungen ausgelöst werden. Die Veröffentlichung eines funktionierenden PoC erhöht das Risiko deutlich, dass ungepatchte FortiSIEM-Installationen kurzfristig Ziel aktiver Angriffe werden.

Administratoren von Fortinet FortiSIEM sollten umgehend prüfen, ob ihre Systeme von CVE-2025-64155 betroffen sind, verfügbare Sicherheitsupdates einspielen oder betroffene Dienste bis zur Absicherung isolieren.

Related Posts

HPE OneView: Kritische Code-Injection ermöglicht unauthentifizierte Remote-Code-Ausführung

Hewlett Packard Enterprise warnt vor einer kritischen Sicherheitslücke in HPE OneView, die es entfernten, nicht authentifizierten Angreifern erlaubt, beliebigen Code auszuführen. Die Schwachstelle wird unter CVE-2025-37164 geführt und erreicht mit einem CVSS-Score von 10.0 die höchste Kritikalitätsstufe.

Read More

Spanien: 34 Festnahmen von Mitgliedern der nigerianischen Cyber-Fraud Gruppe Black-Axe

Spanische Sicherheitsbehörden haben 34 Verdächtige festgenommen, die Teil eines europaweit aktiven Cybercrime-Netzwerks sein sollen und Verbindungen zur berüchtigten Black-Axe-Gruppierung haben. Die Ermittlungen erfolgten in Zusammenarbeit mit dem Bayerischen Landeskriminalamt und mit Unterstützung von Europol.

Read More

APT-Gruppe UAT-7290 greift Edge- und Netzwerkgeräte zu Spionagezwecken an

Cisco Talos warnt vor einer hochentwickelten Bedrohungsgruppe mit der Bezeichnung UAT-7290, die seit mindestens 2022 aktiv ist und gezielt Telekommunikationsinfrastrukturen in Südasien angreift. In den vergangenen Monaten wurde zudem eine Ausweitung der Aktivitäten auf Südosteuropa beobachtet. Talos stuft die Gruppe mit hoher Sicherheit als China-nahen Advanced Persistent Threat ein.

Read More