CVE-2025-58034: Luka w Fortinet FortiWeb umożliwiająca wstrzyknięcie poleceń systemowych
Wysokie ryzyko OS Command Injection w Fortinet FortiWeb (CVE-2025-58034) umożliwia atakującym wykonanie nieautoryzowanych poleceń systemowych. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 7.2 HIGH
- EPSS
- 98.91%
- Aktywnie wykorzystywana
- tak
- Produkt
- FortiWeb
Co wiadomo
W Fortinet FortiWeb w wersjach od 7.0.0 do 8.0.1 wykryto lukę typu OS Command Injection, która pozwala uwierzytelnionemu atakującemu na wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane żądania HTTP lub polecenia CLI. Luka ta ma wysoką ocenę ryzyka (CVSS 7.2).
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do przejęcia kontroli nad urządzeniem FortiWeb, co zagraża integralności i dostępności infrastruktury sieciowej. Atakujący mogą wykonywać dowolne polecenia systemowe, co może skutkować wyciekiem danych, zakłóceniem działania usług lub dalszym rozprzestrzenianiem się zagrożeń w sieci. Operatorzy powinni traktować tę lukę jako wysokiego priorytetu do zaadresowania.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla używanych wersji FortiWeb. W międzyczasie warto ograniczyć dostęp do interfejsów zarządzania, monitorować logi pod kątem podejrzanych aktywności oraz stosować zasady minimalnych uprawnień dla użytkowników. Priorytetowo należy wdrożyć środki zapobiegawcze i przygotować się na szybkie reagowanie w przypadku wykrycia prób ataku.