Tilkynnt var um alvarlega veikleika í Fortinet FortiSIEM og WinRAR hugbúnaðinum fyrir Windows. Báðir veikleikarnir gera ógnaraðilum kleift að framkvæma keyrslu á kóða (e. remote code execution). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

Alvarlegir veikleikar

Fortinet FortiSIEM
Veikleikinn CVE-2025-25256 með CVSSv3 veikleikastig upp á 9.8 hefur áhrif á FortiSIEM og gerir óauðkenndum aðila kleift að framkvæma óheimila skipanakeyrslu í gegnum sérútbúnar CLI beiðnir og ná fullri yfirtöku á kerfunum [1,2,3].

WinRAR fyrir Windows
Veikleikinn CVE-2025-8088 með CVSSv3 veikleikastig upp á 8.8 hefur áhrif á WinRAR og gerir ógnaraðilum kleift að framkvæma keyrslu á kóða með því að útbúa spillt skráarsafn sem nýtir veikleika í skráarslóðameðhöndlun (e. path traversal). Vitað er til þess að veikleikinn hafi verið misnotaður [4,5,6].

Tilvísanir

[1] https://fortiguard.fortinet.com/psirt/FG-IR-25-152
[2] https://www.theregister.com/2025/08/13/fortinet_discloses_critical_bug/
[3] https://nvd.nist.gov/vuln/detail/CVE-2025-25256
[4] https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5
[5] https://www.welivesecurity.com/en/eset-research/update-winrar-tools-now-romcom-and-others-exploiting-zero-day-vulnerability/#the-discovery-of-cve-2025-8088
[6] https://nvd.nist.gov/vuln/detail/CVE-2025-8088