فورتینت به‌روزرسانی‌های امنیتی را برای رفع آسیب‌پذیری بحرانی اجرای کد از راه دور منتشر کرد که به عنوان zero-day در حملات علیه سیستم‌های تلفن سازمانی FortiVoice مورد سوءاستفاده قرار گرفته است. این نقص امنیتی یک آسیب‌پذیری stack-based overflow با شناسه CVE-2025-32756 است که FortiMail، FortiNDR، FortiRecorder و FortiCamera را نیز تحت تأثیر قرار می‌دهد. مهاجمان غیرمجاز از راه دور می‌توانند از طریق درخواست‌های HTTP مخرب، کدها یا دستورات دلخواه را اجرا کنند.

تیم امنیت محصولات فورتینت این آسیب‌پذیری را بر اساس فعالیت‌های مهاجمان شناسایی کرد که شامل اسکن شبکه، حذف crashlogها برای پنهان‌سازی ردپا و فعال‌سازی ‘fcgi debugging’ برای ثبت اعتبارنامه‌ها بود. مهاجمان بدافزار را روی دستگاه‌های هک شده مستقر کرده، cron jobهایی برای سرقت اعتبارنامه‌ها اضافه کرده و اسکریپت‌هایی برای اسکن شبکه‌های قربانیان رها کرده‌اند. فورتینت توصیه کرده که مشتریانی که نمی‌توانند فوراً به‌روزرسانی‌ها را نصب کنند، رابط مدیریتی HTTP/HTTPS را روی دستگاه‌های آسیب‌پذیر غیرفعال کنند.