Вразливість ін’єкції команд ОС у Fortinet FortiWeb

Високорівнева вразливість ін’єкції команд ОС у Fortinet FortiWeb дозволяє виконувати несанкціонований код. Рекомендується оновлення та моніторинг безпеки.
CVE-2025-58034CVSS 7.2CISA KEVFirewall

Вразливість ін’єкції команд ОС у Fortinet FortiWeb

Високорівнева вразливість ін’єкції команд ОС у Fortinet FortiWeb дозволяє виконувати несанкціонований код. Рекомендується оновлення та моніторинг безпеки.

CVSS
7.2 HIGH
EPSS
98.91%
Активно використовується
так
Продукт
FortiWeb

Що відомо

Виявлено вразливість ін’єкції команд ОС у Fortinet FortiWeb версій 7.0.0–8.0.1, що дозволяє автентифікованому зловмиснику виконувати несанкціонований код через спеціально сформовані HTTP-запити або CLI-команди. Рівень загрози оцінено як високий (CVSS 7.2).

Бізнес-вплив

Ця вразливість може призвести до компрометації системи, що впливає на безпеку мережевого обладнання та може спричинити порушення роботи інфраструктури. Власники та оператори мережевого обладнання FortiWeb повинні врахувати ризики несанкціонованого доступу та виконання коду, що може вплинути на цілісність і доступність сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від виробника Fortinet та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсів управління, ретельно контролювати журнали подій на предмет підозрілої активності та пріоритезувати усунення вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки