• Deutsch
  • English
Onlineshop
Onlineshop
Onlineshop
  • Deutsch
  • English
19. August 2025
Linda Fritzler

Jetzt handeln: Kritische Sicherheitslücken in Fortinet-Lösungen entdeckt

Es wurden zwei Sicherheitslücken bei Fortinet-Lösungen mit der Einstufung kritisch entdeckt, die durch Exploitcodes ausgenutzt werden können. Betroffen sind die Sicherheitslücken in FortiSIEM und FortiWeb-Versionen.

Schützen kann man sich durch das Einspielen von Updates oder durch die Aktualisierung auf neuere Versionen. Alle nötigen Informationen zu diesen Sicherheitslücken finden Sie in diesem News-Beitrag, da erfolgreiche Attacken große Folgen haben können.

🛡️ Sicherheitslücken in FortiSIEM und FortiWeb

Bei den Sicherheitslücken handelt es sich zum einen um FortiSIEM CVE-2025-25256, das als „kritisch“ eingestuft ist und zum anderen um FortiWeb CVE-2025-52970, das die Einstufung „hoch“ erhalten hat. Sie wurden erst vor Kurzen entdeckt, daher ist das Risiko der Ausnutzung dieser Schwachstellen umso größer, Sie sollten schnell handeln.

FortiSIEM CVE-2025-25256

Am 12. August 2025 wurde die Sicherheitslücke bei Fortinet FortiSIEM entdeckt. Es handelt sich um eine nicht authentifizierte Remote-Befehlsinjektionsschwachstelle, bei der die Neutralisierung von speziellen Elementen unsachgemäß durchgeführt wurde. Befehle oder nicht autorisierter Code gelangen über präparierte CLI-Anfragen in die Systeme und schädigen diese.

FortiWeb CVE-2025-52970

Diese Schwachstelle in der Parameterverarbeitung ist besonders kritisch, da ein Zugriff ohne Anmeldung, also durch nicht authentifizierte Angreifer, möglich ist. Ein Angreifer kann Administratorrechte über eine speziell gestaltete Anfrage erlangen oder einen privaten Schlüssel manipulieren, was zur Schädigung des Systems führen kann.

⚙️ Welche Versionen sind betroffen?

Betroffene FortiSIEM-Versionen:

  • FortiSIEM 5.4, 6.1, 6.2, 6.3, 6.4, 6.5, 6.6
  • FortiSIEM 6.7.0 bis 6.7.9
  • FortiSIEM 7.0.0 bis 7.0.3
  • FortiSIEM 7.1.0 bis 7.1.7
  • FortiSIEM 7.2.0 bis 7.2.5
  • FortiSIEM 7.3.0 bis 7.3.1

Die FortiSIEM-Versionen 6.7.10, 7.0.4, 7.1.8, 7.2.6 und 7.3.2 gelten als abgesichert.

Betroffene FortiWeb-Versionen:

  • FortiWeb 7.6.0 bis 7.6.3
  • FortiWeb 7.4.0 bis 7.4.7
  • FortiWeb 7.2.0 bis 7.2.10
  • FortiWeb 7.0.0 bis 7.0.10

Patch jetzt installieren

Um sich vor einem Angriff und damit von der Kompromittierung des Systems zu schützen, sollten Sie sofort handeln. Fortinet empfiehlt, die installierten Produktversionen auf eine abgesicherte Version zu aktualisieren oder ein Upgrade durchzuführen. Die entsprechenden Patches stehen bereits zur Installation bereit. Da Angreifer nicht nur Systeme kompromittieren, sondern auch sensible Daten stehlen oder Malware einschleusen können, ist eine schnelle Reaktion unerlässlich.

Falls Sie Unterstützung bei der Aktualisierung oder beim Patch-Management benötigen, unterstützen wir Sie gerne dabei. Gemeinsam mit IT-Planet können Sie für die Sicherheit Ihrer Infrastruktur sorgen.

Service Hotline
+49 (0)391 8358-419549
Mo-Do, 09:00 - 16:30 Uhr und Fr, 09:00 - 15:00 Uhr
(zum deutschen Festnetztarif, Mobilfunkpreise richten sich nach dem jeweiligen Mobilfunkanbieter)
usercalendar-fullmagnifiercrosslistchevron-leftchevron-right linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram