![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Im Fortinet Produkt Security Information and Event Management (SIEM) wurde die Tage eine Schwachstelle CVE-2025-64155 \u00f6ffentlich und der Anbieter hat ein Update bereitgestellt. Nun sind technische Details sowie ein Exploit \u00f6ffentlich geworden. Administratoren von Fortinet FortiSIEM sollten daher reagieren.<\/p>\n
Betroffen von der Schwachstelle sind\u00a0Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 bis 7.3.4, FortiSIEM 7.1.0 bis 7.1.8, FortiSIEM 7.0.0 bis 7.0.4 und FortiSIEM 6.7.0 bis 6.7.10. Fortinet hat den Sicherheitshinweis\u00a0FG-IR-25-772: Unauthenticated remote command injection<\/a> ver\u00f6ffentlicht.<\/p>\n Fortinet hat zum 13. Januar 2026 zudem den Sicherheitshinweis FG-IR-25-084: Heap-based buffer overflow in cw_acd daemon<\/a> zu einer weiteren Schwachstelle\u00a0CVE-2025-25249<\/a> ver\u00f6ffentlicht. Und vom Center for Internet Security gibt es diesen Sammelbeitrag<\/a> zu weiteren Schwachstellen.<\/p>\n Horizon3 hat inzwischen die Details\u00a0zu CVE-2025-64155 im Beitrag\u00a0CVE-2025-64155: Three Years of Remotely Rooting the Fortinet FortiSIEM<\/a> offen gelegt.<\/p>\n Das Team hat eine von Fortinet im August 2025 ver\u00f6ffentlichte Sicherheitswarnung zu CVE-2025-25256<\/a> genauer analysiert und ist dann auf weitere Sicherheitsprobleme gesto\u00dfen. Eine nicht authentifizierte Argument-Injection-Sicherheitsl\u00fccke, die das Schreiben beliebiger Dateien erm\u00f6glicht und die Remote-Ausf\u00fchrung von Code als Administratorbenutzer erlaubt, wurde gefunden. Zudem gibt es eine Sicherheitsl\u00fccke zum \u00dcberschreiben von Dateien, die zu einer Rechteausweitung und Root-Zugriff f\u00fchrt Fortinet hat dann die Details sowie ein Proof of Concept \u00f6ffentlich gemacht. Horizon3.ai hat Indikatoren f\u00fcr Kompromittierungen ver\u00f6ffentlicht, die dabei helfen k\u00f6nnen, kompromittierte Systeme zu erkennen.<\/p>\n","protected":false},"excerpt":{"rendered":" Im Fortinet Produkt Security Information and Event Management (SIEM) wurde die Tage eine Schwachstelle CVE-2025-64155 \u00f6ffentlich und der Anbieter hat ein Update bereitgestellt. Nun sind technische Details sowie ein Exploit \u00f6ffentlich geworden. Administratoren von Fortinet FortiSIEM sollten daher reagieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[4328,4315],"class_list":["post-320257","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=320257"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320257\/revisions"}],"predecessor-version":[{"id":320259,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320257\/revisions\/320259"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=320257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=320257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=320257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Zum 13. Januar 2026 wurde\u00a0CVE-2025-64155<\/a> \u00f6ffentlich. Dazu hei\u00dft es, dass eine unsachgem\u00e4\u00dfe Neutralisierung spezieller Elemente, die in einem OS-Befehl verwendet werden (\"os-Befehlsinjektion\"), es einem Angreifer erm\u00f6glichen, \u00fcber manipulierte TCP-Anfragen nicht autorisierten Code oder Befehle auszuf\u00fchren.<\/p>\n
Details zu CVE-2025-64155 und PoC<\/h2>\n
![\"Fortinet](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-66.png\")
<\/a><\/p>\n
\nDiese Sicherheitsl\u00fccken wurden gemeldet und zugewiesen und wurden als CVE-2025-64155<\/a> \u00f6ffentlich.<\/p>\n