Exploit code public for critical FortiSIEM command injection flaw

**Zusammenfassung:** Für eine kritische Sicherheitslücke in Fortinets FortiSIEM-Lösung wurden technische Details und ein öffentlicher Exploit-Code veröffentlicht. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung über das Internet Befehle oder Code auf den betroffenen Systemen auszuführen (Command Injection). Betroffen sind Unternehmen, die Fortinets SIEM-Lösung (Security Information and Event Management) zur Überwachung ihrer IT-Sicherheit einsetzen. Betroffene Organisationen sollten umgehend die verfügbaren Sicherheitsupdates von Fortinet installieren und ihre FortiSIEM-Systeme bis zur Aktualisierung besonders überwachen.