Cybersecuritybedrijf Fortinet heeft een ernstig beveiligingslek ontdekt in zijn FortiSIEM-product. Deze kwetsbaarheid, aangeduid als CVE-2025-25256, vormt een groot risico voor gebruikers van het systeem.
Het lek stelt kwaadwillenden in staat om zonder authenticatie commando’s uit te voeren op het besturingssysteem van getroffen apparaten. Hierdoor kunnen aanvallers mogelijk volledige controle krijgen over de systemen.
De impact van deze kwetsbaarheid wordt als zeer hoog beoordeeld. Het lek heeft een CVSS-score van 9.8 gekregen, wat de ernst van de situatie onderstreept.
Lees het volledige artikel Dutch IT Channel:
Kritieke kwetsbaarheid in FortiSIEM-software: Exploitcode actief in omloop.