Уязвимост на седмицата: CVE-2025-64446

[Tsvetkov]

Защитната стена FortiWeb е често срещано решение за предпазване на уеб приложения от кибератаки.

Но и пазачите трябва да ги пазят. Новооткрита уязвимост във FortiWeb позволява на злонамерени лица да изпълняват администраторски функции в защитната стена: а това може да означава да се оголи защитата на уеб приложенията, които стоят зад нея.

Уязвимостта е с идентификатор CVE-2025-64446 и оценка за риск 9.8 от 10, което я прави значима опасност за компаниите, които разчитат на FortiWeb.

Високата оценка се дължи на факта, че уязвимостта може да се експлоатира без данни за достъп. Има данни, че бъгът се използва от хакери, опитващи се да получат административен контрол над FortiWeb.

Междувременно американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA) съобщи за злоупотреба с още един бъг във FortiWeb. Той е идентифициран като CVE-2025-58034.

Как да се предпазите

Ако използвате FortiWeb и в момента тя е в някой от следните диапазони:

• 8.0.0 – 8.0.1
• 7.6.0 – 7.6.4
• 7.4.0 – 7.4.9
• 7.2.0 – 7.2.11
• 7.0.0 – 7.0.11

е необходимо да пачнете, за да минимизирате риска.

За защитени се считат версиите:

• 8.0.2+
• 7.6.5+
• 7.4.10+
• 7.2.12+
• 7.0.12+

Допълнителни мерки за сигурност са стандартното ограничаване на достъпа до потребителския интерфейс и следене за необичайни HTTP/HTTPS заявки към /cgi-bin/fwbcgi.