Kwetsbaarheid in FortiVoice Opgelost

Onlangs is er een kwetsbaarheid ontdekt in FortiVoice, FortiMail, FortiNDR, FortiRecorder en FortiCamera van Fortinet. Deze kwetsbaarheid hing samen met de verwerking van HTTP-verzoeken door FortiVoice-systemen, wat leidde tot een stack-gebaseerde buffer overflow. Hierdoor konden kwaadwillende aanvallers zonder authenticatie willekeurige code uitvoeren via speciaal geprepareerde HTTP-verzoeken. Er zijn specifieke meldingen van actieve exploitatie in FortiVoice, maar niet in de andere producten.

Kenmerken van de Kwetsbaarheid

• Type: Stack-based Buffer Overflow
• Kans op misbruik: Medium
• Potentiële schade: Hoog

Bereik en Oplossing
De kwetsbaarheid heeft impact op diverse producten, waaronder FortiNDR, FortiVoice, FortiCamera, FortiMail en FortiRecorder. Fortinet heeft inmiddels patches uitgebracht om het probleem te verhelpen. Voor meer informatie over de oplossing kunt u de referentiepagina van Fortinet raadplegen.

Meer Informatie en Downloads
Voor de technische details en oplossingen kunt u de volgende bronnen raadplegen:

• Signed-PGP
• CSAF
• PDF

CVE Details
De kwetsbaarheid is geregistreerd onder CVE-2025-32756. Meer informatie vindt u op de CVE-website.

Disclaimer
Het gebruik van deze informatie betekent dat u akkoord gaat met de voorwaarden van het NCSC. Hoewel er grote zorg is besteed aan de samenstelling van dit advies, kan er geen garantie worden gegeven op volledigheid of juistheid. De informatie is bedoeld voor professionele doeleinden, en het NCSC aanvaardt geen aansprakelijkheid voor eventuele schade die voortvloeit uit het gebruik van deze informatie.

Voor eventuele juridische geschillen is uitsluitend de rechtbank in Den Haag bevoegd, conform het Nederlands recht.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.