فورتینت آسیب‌پذیری امنیتی بحرانی CVE-2025-32756 با امتیاز CVSS برابر 9.6 را که به عنوان zero-day در حملات علیه سیستم‌های تلفن سازمانی FortiVoice مورد سوءاستفاده قرار گرفته، رفع کرده است. این آسیب‌پذیری stack-based overflow به مهاجمان غیرمجاز اجازه اجرای کد یا دستورات دلخواه از طریق درخواست‌های HTTP ساختگی را می‌دهد.

آسیب‌پذیری محصولات مختلف فورتینت شامل FortiVoice، FortiMail، FortiNDR، FortiRecorder و FortiCamera را تحت تأثیر قرار می‌دهد. مهاجمان مشاهده شده اسکن شبکه دستگاه‌ها، پاک کردن لاگ‌های crash سیستم و فعال‌سازی fcgi debugging برای ثبت اعتبارنامه‌ها انجام داده‌اند. فورتینت توصیه می‌کند کاربران فوراً به نسخه‌های رفع شده ارتقا دهند و در صورت عدم امکان، رابط مدیریتی HTTP/HTTPS را به طور موقت غیرفعال کنند.