Fortinet patches critical flaw with public exploit in FortiSIEM
CSO Online 15.08.2025 01:04
Fortinet fixed multiple vulnerabilities across its products this week, including a critical flaw in FortiSIEM that can allow unauthenticated attackers to execute unauthorized code or commands. More importantly, the company said a working exploit for this flaw was detected in the wild.
The vulnerability, tracked as CVE-2025-25256, stems from improper sanitization of special elements in OS command requests sent to the command line interface (CLI) and was fixed in versions 7.3.2, 7.2.6, 7.1.8, 7.0.4, and 6.7.10. FortiSIEM 7.4 is not impacted, and all versions below and including 6.6 are affected but should migrate to one of the supported branches because they won’t receive a fix.
Abschied nach 17 Jahren: Microsoft entfernt PowerShell 2.0 komplett
Heise Security 14.08.2025 17:18
Windows ohne PowerShell 2.0: Microsoft entfernt die noch zur Kompatibilität enthaltene Version endgültig. Als veraltet gilt sie schon lange.
Cyber Resilience Act: Initiative der Eclipse Foundation hilft bei Compliance
Heise Security 14.08.2025 13:47
Das OCCTET-Projekt soll kleinen und mittleren Unternehmen dabei helfen, die Compliance ihrer Open-Source-Software mit dem Cyber Resilience Act herzustellen.
Foxit PDF Reader leakt nach möglichen Attacken Informationen
Heise Security 14.08.2025 13:29
Sicherheitsupdates für Foxit PDF Reader und Editor schließen mehrere Sicherheitslücken.
Microsoft: Windows-11-Updates für August über WSUS schlagen fehl
Heise Security 14.08.2025 13:23
Microsoft räumt Probleme mit den Windows-11-Updates im August ein, die über Windows Server Update Services (WSUS) verteilt werden. Eine Lösung ist in Arbeit.
Nvidia: Updates gegen hochriskante Lücken in KI-Software
Heise Security 14.08.2025 11:18
In diverser KI-Software von Nvidia finden sich teils hochriskante Sicherheitslücken. Updates schließen sie.