FortiGuard PSIRT, het Product Security Incident Response Team van Fortinet, publiceert doorlopend security-adviezen over kwetsbaarheden in Fortinet-producten. Op 14 oktober 2025 verscheen in één keer een opvallend grote serie meldingen, variërend van privilege-escalatie tot informatie-lekken. Voor beheerders is dit hét signaal om release-notes en upgradepaden direct te controleren en zo nodig te patchen.
Onder de opvallendste meldingen valt een CLI-beperking-bypass in FortiOS (CVE-2025-58325) waarmee een lokaal geauthenticeerde gebruiker via speciaal opgebouwde commando’s verhoogde rechten kan krijgen (CVSS 7.8, “High”). Deze advisory werd op 14 oktober gepubliceerd en heeft directe impact op omgevingen waar beheerders-CLI-toegang is toegestaan.
Daarnaast zijn meerdere GUI-gerelateerde kwetsbaarheden bekendgemaakt, zoals een heap buffer overflow in de websocket-component (CVSS 5.7), een stored XSS in de parser-tester (CVSS 6.1) en issues rondom ongeautoriseerde toegang tot statische bestanden. Hoewel de zwaarte varieert van “Low” tot “Medium”, kunnen deze in combinatie alsnog misbruik faciliteren—zeker in omgevingen met brede beheerrechten. Ook deze advisories dragen de publicatiedatum 14 oktober 2025.
Tot slot verscheen er een DLL-hijacking-melding voor de online installer (CVSS 6.0), plus aanvullende problemen zoals ontbrekende authenticatie-controles in specifieke services. Externe CERT’s brachten naar aanleiding van 14 oktober extra waarschuwingen en update-adviezen uit, wat het belang van snelle patching onderstreept.
Wat je nu als Fortinet-beheerder het beste doet
Controleer de PSIRT-advisories tegen jouw versies, plan patches en verifieer of tijdelijke mitigaties nodig zijn. Volg je change-proces strikt, maar wacht niet langer dan noodzakelijk: de combinatie van meerdere middelzware issues kan in de praktijk even risicovol zijn als één kritieke fout.
Wil je live meelezen met PSIRT-feeds of twijfel je aan de juiste release voor jouw omgeving? Bekijk onze Fortinet update feed (PSIRT & firmware) of neem contact op met ons Fortinet-team. Voor hardening-tips rondom toegangsbeheer raden we ook FortiGate-beveiliging via Local-in-Policy aan.
Check de PSIRT feed op https://www.fortiguard.com/psirt
