Компания Fortinet выпустила патч для устранения уязвимости CVE-2025-58034 в FortiWeb, своих веб-приложениях firewall. Эта уязвимость позволяла злоумышленникам выполнять несанкционированный код через специально сформированные HTTP-запросы или ввод с командной строки.
Подробности уязвимости
Уязвимость обнаружена в нескольких версиях FortiWeb: 7.0.0–7.0.11, 7.2.0–7.2.11, 7.4.0–7.4.10, 7.6.0–7.6.5 и 8.0.0–8.0.1. Она позволяла проводить атаки без взаимодействия с пользователем, что увеличивало её опасность.
Уязвимость была выявлена исследователем Джейсоном Макфадьеном из Trend Micro’s Trend Research и оценена в 7.2 из 10 по шкале угроз безопасности. Fortinet призывает пользователей немедленно установить обновления, чтобы защититься от данной угрозы.
Атаки и последствия
Fortinet заявила, что уязвимость активно эксплуатируется, с примерно 2000 попытками атак, зафиксированными на сегодняшний день. Подобные уязвимости в продукции Fortinet ранее использовались в кибершпионаже и кампаниях с использованием вымогательского ПО.
