Broadcom en het Amerikaanse cyberagentschap CISA waarschuwen voor een actief misbruikte kritieke kwetsbaarheid in Brocade Fabric OS. Dit is het besturingssysteem gebruikt voor Fibre Channel-switches en Fibre Channel directors van Brocade, dat een dochteronderneming van Broadcom is. De apparatuur wordt vooral gebruikt in datacenters en storage area-netwerken (SAN's).

Via het beveiligingslek (CVE-2025-1976) kan een lokale gebruiker met adminrechten willekeurige code op rootniveau uitvoeren. Een aanvaller kan zo willekeurige Fabric OS-commando's uitvoeren, maar ook Fabric OS zelf aanpassen, waaronder het toevoegen van eigen subroutines. Hoewel een aanvaller over adminrechten moet beschikken is de kwetsbaarheid actief misbruikt, zo laat Broadcom weten.

De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 8.6. Broadcom heeft het lek echter toch aangeduid als kritiek. Er is een beveiligingsupdate beschikbaar gemaakt om het probleem te verhelpen. Details over de aanvallen zijn niet door Broadcom of het CISA gegeven.