Kritisk sårbarhet i Fortinet FortiWeb

Sårbarhet Fortinet Fortiweb

Fortinet har publicerat information om en SQL injection-sårbarhet i FortiWeb. Sårbarheten är reserverad som CVE-2025-25257 och klassas som kritisk med en CVSS-klassning på 9.6. [1]

Framgångsrikt utnytttjande av SQL-sårbarheten i FortiWeb kan resultera i att en angripare kan fjärrköra godtycklig kod som root på det underliggande systemet. [1, 2]

Uppdatering 2025-07-21

Fortinet skriver att sårbarheten exploateras aktivt. [1] Sårbarheten har även adderats i CISA Known Exploited Vulnerabilities Catalog. [3]

Påverkade produkter

För mer information, se [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera system och att följa leverantörens anvisningar.

Källor

[1] https://www.fortiguard.com/psirt/FG-IR-25-151
[2] https://labs.watchtowr.com/pre-auth-sql-injection-to-rce-fortinet-fortiweb-fabric-connector-cve-2025-25257/ [3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog