Fortinet heeft een kritieke kwetsbaarheid in FortiSIEM gedicht waardoor een ongeauthenticeerde aanvaller code of commando's op het systeem kan uitvoeren. Volgens Fortinet is er exploitcode voor de kwetsbaarheid 'in het wild' gevonden. FortiSIEM is een Security Information and Event Management (SIEM) platform van Fortinet waarmee organisaties dreigingen in hun netwerkomgeving kunnen detecteren.

Het beveiligingslek, aangeduid als CVE-2025-25256, wordt veroorzaakt doordat speciale elementen in gebruikersinvoer niet goed worden geneutraliseerd, aldus de uitleg van Fortinet. Hierdoor kan een ongeauthenticeerde aanvaller, door het versturen van speciaal geprepareerde requests naar het systeem, code of commando's uitvoeren. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

Fortinet geeft geen verdere details over de kwetsbaarheid. De exploitcode die het securitybedrijf op internet aantrof laat geen onderscheidende indicators of compromise achter, zo staat verder in het beveiligingsbulletin vermeld. Ook hierover ontbreekt verdere informatie. Naast het installeren wordt als workaround gegeven om toegang tot phMonitor poort 7900 te beperken.