Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Augsta riska ievainojamība Fortinet FortiWeb programmatūrā

Atklāta augsta riska ievainojamība (CVE-2025-58034) Fortinet FortiWeb programmatūrā. Ievainojamībai ir piešķirts CVSS novērtējums - 7.2. Ievainojamība ļauj autentificētam lietotājam panākt operētājsistēmu komandu injekciju (OS Command Injection), kas nodrošina pilnu piekļuvi sistēmai. Ievainojamība eksistē, jo netiek pareizi apstrādāta lietotāja ievade, ļaujot ievadīt tekstu, kas programmatūrā tiek uztverts kā kods. Lai gan ievainojamībai ir nepieciešama autentifikācija, šīs ievainojamības izmantošana jau ir novērota kibertelpā.

Apvienojumā ar citu Fortinet ievainojamību (CVE-2025-64446 / CVSS 9.4) ieteikme ir kritiska, jo iespējams izveidot admin kodu, ar kuru pēc tam var panākt attālinātu koda (RCE) izpildi.

Ietekmētās ir Fortinet FortiWeb iekārtas ar versijām:

  • 8.0.0 - 8.0.1,
  • 7.6.0 - 7.6.5,
  • 7.4.0 - 7.4.10,
  • 7.20 - 7.2.11,
  • 7.0.0 - 7.0.11

Aicinām nekavējoties atjaunināt FortiNet FortiWeb programmatūru uz versijām, kurās ir veikti labojumi. Labojumi pieejami visām galvenajām Fortinet FortiWeb versijām t.i.:

>= 8.0.2,
>= 7.6.6,
>= 7.4.11,
>= 7.2.12 
>= 7.0.12
 

Papildu informācija:
https://nvd.nist.gov/vuln/detail/CVE-2025-58034
https://fortiguard.fortinet.com/psirt/FG-IR-25-513
https://cybersecuritynews.com/fortiweb-0-day-code-execution-vulnerability/

 

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2025 CERT.LV