Fortinet frissítések
A Fortinet javította a CVE-2025-32756 azonosítójú, kritikus biztonsági rést, amelyet aktívan kihasználtak a FortiVoice vállalati telefonrendszerek elleni támadások során. Ez a sebezhetőség lehetővé teszi, hogy távoli, nem hitelesített támadók speciálisan kialakított HTTP-kérések segítségével tetszőleges kódot vagy parancsokat hajtsanak végre az érintett eszközökön. A hiba egy verem alapú puffer túlcsordulásból ered, és a CVSS súlyossági skálán 9,6-os pontszámot kapott, ami kiemelkedően magas kockázatot jelez.
A támadások elsősorban a FortiVoice rendszereket célozták, a sebezhetőség más Fortinet termékeket is érint, beleértve a FortiMail, FortiNDR, FortiRecorder és FortiCamera eszközöket. A Fortinet megfigyelései szerint a támadók hálózati szkennelést végeztek, törölték a rendszer összeomlási naplóit, és engedélyezték az „fcgi debugging” funkciót, amely lehetővé teszi a rendszer vagy SSH bejelentkezési kísérletek naplózását.
A Fortinet arra is felhívja a figyelmet, hogy amennyiben a frissítés azonnali telepítése nem lehetséges, ideiglenes megoldásként javasolt az érintett eszközök HTTP/HTTPS adminisztrációs felületének letiltása.
A CVE-2025-32756 sebezhetőség súlyosságát alátámasztja, hogy a CISA a Known Exploited Vulnerabilities listájára is felvette, ami azt jelzi, hogy a hiba aktív kihasználás alatt áll.
