Kritická zraniteľnosť webového aplikačného firewallu Fortinet FortiWeb

Spoločnosť Fortinet vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zraniteľnosť vo webovom aplikačnom firewalle Fortinet FortiWeb. CVE-2025-25257 možno zneužiť na vzdialené vykonanie kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.

Zraniteľné systémy:

• FortiWeb 7.6.X vo verziách starších ako 7.6.4
• FortiWeb 7.4.X vo verziách starších ako 7.4.8
• FortiWeb 7.2.X vo verziách starších ako 7.2.11
• FortiWeb 7.0.X vo verziách starších ako 7.0.11

Opis zraniteľnosti:

CVE-2025-25257 (CVSS 3.1 skóre: 9,6)

Kritická zraniteľnosť sa nachádza v grafickom používateľskom rozhraní a spočíva v nesprávnej neutralizácii špeciálnych prvkov používaných v rámci SQL príkazov. Vzdialený neautentifikovaný útočník by ju zaslaním HTTP požiadaviek so špeciálne vytvoreným bearer tokenom mohol zneužiť na SQL injekciu vedúcu k vzdialenému vykonaniu príkazov alebo kódu.

Výskumníci z WatchTowr 11. júla 2025 zverejnili proof-of-concept (PoC) kód demonštrujúci postup zneužitia zraniteľnosti na vytvorenie reverzného shell-u. V súvislosti so zverejnením PoC možno zo strany útočníkov očakávať aktivity na identifikáciu zraniteľných zariadení a následné pokusy o zneužitie zraniteľnosti.

Možné škody:

• Vzdialené vykonanie kódu
• Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania:

Výrobca odporúča používať len produkty s technickou podporou. Administrátorom odporúčame bezodkladnú aktualizáciu Fortinet FortiWeb na verzie 7.6.4, 7.4.8, 7.2.11 alebo 7.0.11.

V prípade, že aktualizáciu systémov nie je možné vykonať, zraniteľnosť je možné mitigovať vypnutím HTTP/HTTPS prístupu k administratívnemu rozhraniu.

Zdroje:

• https://fortiguard.fortinet.com/psirt/FG-IR-25-151
• https://www.bleepingcomputer.com/news/security/exploits-for-pre-auth-fortinet-fortiweb-rce-flaw-released-patch-now/