FortiSwitchManager RCE sérülékenység
A Fortinet közzétett egy biztonsági figyelmeztetést, amelyben egy magas kockázatú, távoli kódvégrehajtásra alkalmas sebezhetőséget (CVE-2025-25249) jelentett a FortiOS és FortiSwitchManager termékekben. A hibás konfiguráció vagy programkód miatt kialakuló gyengeség lehetővé teszi a támadóknak, hogy távoli gépekről, hálózaton keresztül kódot hajtsanak végre a sérült rendszereken, ami komoly biztonsági kockázatot jelent a felhasználóknak. A sebezhetőség kihasználása esetén a támadók adminisztrátori jogok megszerzésével teljes ellenőrzést szerezhetnek a sérült eszközök felett, ami tovább rontja a védelmi helyzetet.
