Cybercriminelen maken actief gebruik van een ernstig beveiligingslek in Fortinet FortiSIEM. Op 13 januari zijn hiervoor beveiligingsupdates uitgebracht, aldus Defused. FortiSIEM is een platform van Fortinet dat organisaties helpt bij het opsporen van dreigingen in hun netwerk. De kwetsbaarheid, bekend als CVE-2025-64155, stelt aanvallers zonder authenticatie in staat om willekeurige code of commando's uit te voeren. Dit kan door het versturen van speciaal gevormde TCP-requests. De ernst van het lek is beoordeeld met een score van 9.4 op een schaal van 10.

Securitybedrijf Horizon3.ai ontdekte en rapporteerde het probleem. Op 13 januari publiceerden zij een technische uitleg en een proof-of-concept exploitcode. Via deze kwetsbaarheid kunnen aanvallers willekeurige bestanden als admin naar het systeem schrijven. Een bijkomend probleem maakt het mogelijk om van admin naar root te escaleren, waardoor volledige systeemcontrole mogelijk is. Beide problemen zijn onder CVE-2025-64155 geregistreerd. Defused meldt op X dat er inmiddels meerdere ip-adressen zijn gedetecteerd die proberen misbruik te maken van deze kwetsbaarheid. Verdere details over de aanvallen zijn niet verstrekt.