Kritisk sårbarhet i Fortinet FortiWeb
Fortinet har publicerat information om en SQL injection-sårbarhet i FortiWeb. Sårbarheten är reserverad som CVE-2025-25257 och klassas som kritisk med en CVSS-klassning på 9.6. [1]
Framgångsrikt utnytttjande av SQL-sårbarheten i FortiWeb kan resultera i att en angripare kan fjärrköra godtycklig kod som root på det underliggande systemet. [1, 2]
Uppdatering 2025-07-21
Fortinet skriver att sårbarheten exploateras aktivt. [1] Sårbarheten har även adderats i CISA Known Exploited Vulnerabilities Catalog. [3]
Påverkade produkter
- FortiWeb 7.6: 7.6.0 till 7.6.3
- FortiWeb 7.4: 7.4.0 till 7.4.7
- FortiWeb 7.2: 7.2.0 till 7.2.10
- FortiWeb 7.0: 7.0.0 till 7.0.10
För mer information, se [1].
Rekommendationer
CERT-SE rekommenderar att uppdatera system och att följa leverantörens anvisningar.
Källor
[1] https://www.fortiguard.com/psirt/FG-IR-25-151
[2] https://labs.watchtowr.com/pre-auth-sql-injection-to-rce-fortinet-fortiweb-fabric-connector-cve-2025-25257/
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog