Kritisk sårbarhet i Fortinet FortiWeb

Fortinet har publicerat information om en SQL injection-sårbarhet i FortiWeb. Sårbarheten är reserverad som CVE-2025-25257 och klassas som kritisk med en CVSS-klassning på 9.6. [1]

Framgångsrikt utnytttjande av SQL-sårbarheten i FortiWeb kan resultera i att en angripare kan fjärrköra godtycklig kod som root på det underliggande systemet. [1, 2]

Uppdatering 2025-07-21

Fortinet skriver att sårbarheten exploateras aktivt. [1] Sårbarheten har även adderats i CISA Known Exploited Vulnerabilities Catalog. [3]

Påverkade produkter

• FortiWeb 7.6: 7.6.0 till 7.6.3
• FortiWeb 7.4: 7.4.0 till 7.4.7
• FortiWeb 7.2: 7.2.0 till 7.2.10
• FortiWeb 7.0: 7.0.0 till 7.0.10

För mer information, se [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera system och att följa leverantörens anvisningar.

Källor

[1] https://www.fortiguard.com/psirt/FG-IR-25-151
[2] https://labs.watchtowr.com/pre-auth-sql-injection-to-rce-fortinet-fortiweb-fabric-connector-cve-2025-25257/ [3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog