Fortinet Fixes Critical FortiSIEM Flaw Allowing Unauthenticated Remote Code Execution

**Zusammenfassung:** Fortinet hat ein kritisches Sicherheitsleck in FortiSIEM behoben, das Angreifern ohne Authentifizierung die Ausführung von Code ermöglichte. Die Schwachstelle (CVE-2025-64155) wird mit 9,4 von 10 Punkten als hochkritisch eingestuft und basiert auf einer unzureichenden Filterung von Betriebssystem-Befehlen. Betroffen sind Nutzer von FortiSIEM-Systemen, die diese Software für Sicherheitsüberwachung einsetzen. Betroffene sollten umgehend die von Fortinet bereitgestellten Updates installieren, um sich vor möglichen Angriffen zu schützen.