-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Fortinet FortiSIEM
Advisory ID     : NCSC-2026-0019
Versie          : 1.00
Kans            : high
CVE ID          : CVE-2025-64155
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Neutralization of Special Elements used in an
                  OS Command ('OS Command Injection')
Uitgiftedatum   : 20260116
Toepassing      : Fortinet FortiSIEM
Versie(s)       :
Platform(s)     :

Beschrijving
   Fortinet heeft een kwetsbaarheid verholpen in FortiSIEM (Versies
   6.7.0 tot 7.4.0).

   De kwetsbaarheid bevindt zich in de wijze waarop FortiSIEM omgaat met
   TCP-verzoeken. Ongeauthenticeerde aanvallers kunnen deze
   kwetsbaarheid misbruiken om ongeautoriseerde code of commando's uit
   te voeren door middel van speciaal vervaardigde TCP-verzoeken. Dit
   kan leiden tot beveiligingsimplicaties, waarbij aanvallers het
   systeemgedrag kunnen manipuleren en ongeautoriseerde toegang tot
   gevoelige informatie kunnen verkrijgen.
   Onderzoekers hebben recentelijk Proof-of-Concept-code (PoC)
   uitgebracht, wat het risico op grootschalig misbruik vergroot. Ook
   zijn er middels publieke bronnen actieve exploitatie pogingen
   waargenomen op honeypot infrastructuur.

Mogelijke oplossingen
   Fortinet heeft updates uitgebracht om de kwetsbaarheid te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://fortiguard.fortinet.com/psirt/FG-IR-25-772

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=I96G
-----END PGP SIGNATURE-----