Fortinet heeft een ernstige kwetsbaarheid in FortiFone ontdekt die aanvallers toegang kan geven tot lokale configuratiegegevens. Het bedrijf heeft updates uitgebracht om dit probleem op te lossen. FortiFone is een systeem voor voip-telefonie.

De kwetsbaarheid, aangeduid als CVE-2025-47855, bevindt zich in de webportal van FortiFone. Aanvallers kunnen door speciaal geprepareerde verzoeken te sturen, ongeautoriseerd toegang krijgen tot de apparaatconfiguratie. Deze kwetsbaarheid heeft een impactscore van 9.3 op een schaal van 10. Vorig jaar meldde het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) dat een andere kritieke kwetsbaarheid, CVE-2025-32756, actief werd misbruikt in aanvallen. Fortinet verklaarde dat deze aanvallen specifiek gericht waren op FortiVoice-telefoonsystemen, waarbij aanvallers willekeurige commando's of code konden uitvoeren.