BSI WID Advisories FeedMay 14, 2025

#BSI WID-SEC-2025-1021: [NEU] [mittel] #Fortinet #FortiClient #Mac, #Windows, #EMS #und #FortiVoice: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Fortinet FortiClient und Fortinet FortiVoice ausnutzen, um beliebigen Code auszuführen, erhöhte Rechte zu erlangen, Daten zu manipulieren und vertrauliche Informationen preiszugeben.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1021

Warn- und Informationsdienst

BSI WID Advisories FeedMay 14, 2025

#BSI WID-SEC-2025-1027: [NEU] [kritisch] #Fortinet #FortiVoice, #FortiMail #und #FortiRecorder: Schwachstelle ermöglicht Codeausführung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiVoice, Fortinet FortiRecorder und Fortinet FortiMail ausnutzen, um beliebigen Programmcode mit administrativen Rechten auszuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1027

Warn- und Informationsdienst

securityaffairsMay 14, 2025
#Fortinet fixed actively exploited #FortiVoice #zeroday
https://securityaffairs.com/177800/hacking/fortinet-fixed-actively-exploited-fortivoice-zero-day.html
#securityaffairs #hacking
Fortinet fixed actively exploited FortiVoice zero-day

Fortinet fixed a critical remote code execution zero-day actively exploited in attacks targeting FortiVoice enterprise phone systems.

Security Affairs