Fortinet

Fortinet ha emitido una alerta crítica sobre una vulnerabilidad de inyección de comandos remota no autenticada que afecta a su solución FortiSIEM. Esta vulnerabilidad, identificada como CVE-2025-25256 con una severidad calificada como crítica (CVSS: 9.8), permite a un atacante no autenticado ejecutar código o comandos no autorizados a través de solicitudes CLI manipuladas. La amenaza […]

Fortinet ha alertado a sus clientes sobre una vulnerabilidad de seguridad crítica presente en FortiSIEM, identificada como CVE-2025-25256. Esta vulnerabilidad, con una puntuación CVSS de 9.8 sobre 10, permite a atacantes no autenticados ejecutar código o comandos no autorizados a través de solicitudes CLI manipuladas. La empresa ha confirmado que existe un exploit activo para