CVE-2025-25257

Nome do Software Vulnerável e Versões Afetadas Versões do Fortinet FortiWeb 7.0.0 a 7.6.3 Versões do Fortinet FortiWeb 7.4.0 a 7.4.7 Versões do Fortinet FortiWeb 7.2.0 a 7.2.10

Descrição O Fortinet FortiWeb contém uma vulnerabilidade de neutralização inadequada de elementos especiais usados em um comando SQL (CWE-89). Esta vulnerabilidade permite que um atacante não autenticado execute código ou comandos SQL não autorizados por meio de solicitações HTTP ou HTTPS especialmente construídas. A exploração envolve o envio de solicitações especialmente construídas para o endpoint /api/fabric/device/status, potencialmente levando à execução remota de código. Exploits públicos estão disponíveis e a exploração ativa foi observada, com numerosos sistemas já comprometidos. Os atacantes estão utilizando várias técnicas, incluindo o uso de payloads codificados em hexadecimal e a exploração de um recurso do Python para executar código malicioso. Estima-se que aproximadamente 20.000 dispositivos estejam expostos. Múltiplos atores estão explorando ativamente esta vulnerabilidade.

Recomendações Versões do Fortinet FortiWeb 7.0.0 a 7.0.10: Atualizar para a versão 7.0.11 ou posterior. Versões do Fortinet FortiWeb 7.2.0 a 7.2.10: Atualizar para a versão 7.2.11 ou posterior. Versões do Fortinet FortiWeb 7.4.0 a 7.4.7: Atualizar para a versão 7.4.8 ou posterior. Versões do Fortinet FortiWeb 7.6.0 a 7.6.3: Atualizar para a versão 7.6.4 ou posterior.