Újabb problémák a Fortinet számára: Kritikus hiba

A Fortinet ismét a figyelem középpontjába került egy súlyos biztonsági probléma miatt: a FortiSIEM rendszerében felfedeztek egy kritikusan veszélyes sebezhetőséget, amely már támadások célpontjává vált. A CVE-2025-64155 kódjelű parancs befecskendezési (command injection) hiba lehetővé teszi, hogy rosszindulatú szereplők visszaéljenek a rendszerrel, ezáltal komoly kockázatot jelentenek a szervezetek számára, amelyeket érintenek a FortiSIEM megoldásai. A probléma súlyosságát mutatja, hogy röviddel a hiba közzététele után máris különböző IP címekről érkeztek próbálkozások a rendszer kihasználására.

Ez az incidens ismét rámutat a kibervédelem modern korának nagy kihívásaira, és a fenyegetési környezet folyamatosan változó természetére. A Fortinet számára különösen jelentős, hogy a FortiSIEM hiba épp akkor került napvilágra, amikor a vállalat más biztonsági kérdések miatt is a szaksajtó látókörébe került. A szakértők arra figyelmeztetnek, hogy az érintett szervezetek azonnal telepítsenek biztonsági frissítéseket és alkalmazzák a szükséges védelmi intézkedéseket, hogy megelőzzék a lehetséges károkat.

A Fortinet részére komoly presztízsveszteséget is jelenthet ez az újabb incidens. A vállalati ügyfelek elvárják, hogy a Fortinet kiemelt biztonságú rendszereket kínáljon, amelyek védelmet nyújtanak a legkifinomultabb támadásokkal szemben is. Ez az eset azonban rávilágít arra, hogy még a legfejlettebb technológiák is sebezhetőek lehetnek, és az ilyen típusú hibák mielőbbi javítása elengedhetetlen a bizalom fenntartása érdekében.

Forrás: https://www.darkreading.com/vulnerabilities-threats/fortinet-critical-fortisiem-flaw-exploited