- Fortinet hat den FortiWeb-Fehler CVE-2025-58034 gepatcht und so Angriffe durch Betriebssystembefehlseinschleusung ermöglicht
- Anfällige Versionen umfassen 7.0.0–7.0.11, 7.2.0–7.2.11, 7.4.0–7.4.10, 7.6.0–7.6.5, 8.0.0–8.0.1
- Wird in freier Wildbahn aktiv ausgenutzt, wobei bereits etwa 2.000 Angriffsversuche erkannt wurden
Fortinet hat einen dringenden Patch für eine hochgradige Sicherheitslücke in FortiWeb veröffentlicht, die offenbar in der Öffentlichkeit missbraucht wird.
FortiWeb ist das engagierte Unternehmen Webanwendungs-Firewall (WAF), normalerweise vor einer Website oder API installiert und darauf ausgelegt, bösartigen Datenverkehr herauszufiltern.
In einem Sicherheitshinweis sagte Fortinet, Jason McFadyen von Trend Micros Trend Research habe eine unsachgemäße Neutralisierung spezieller Elemente gefunden und offengelegt, die in einem Betriebssystem-Befehlsfehler verwendet werden, der auch als „OS Command Injection“ bekannt ist. Dieser Fehler, der jetzt als CVE-2025-58034 verfolgt wird, ermöglicht es nicht authentifizierten Bedrohungsakteuren, über manipulierte HTTP-Anfragen oder CLI-Befehle nicht autorisierten Code auf dem zugrunde liegenden System auszuführen. Der Schweregrad wurde mit 7,2/10 (hoch) bewertet und es wurde angegeben, dass zur Ausnutzung keine Benutzerinteraktion erforderlich sei.
Tausende Angriffe
Grundsätzlich könnte ein Angreifer, der bereits bei einem anfälligen FortiWeb authentifiziert ist, CVE-2025-58034 ausnutzen, um über manipulierte HTTP- oder CLI-Eingaben beliebige Betriebssystembefehle auf dem Gerät auszuführen und so möglicherweise die vollständige Kontrolle zu erlangen, Hintertüren zu installieren oder sich seitlich im Netzwerk zu bewegen.
Zu den anfälligen Versionen gehören 7.0.0 bis 7.0.11, 7.2.0 bis 7.2.11, 7.4.0 bis 7.4.10, 7.6.0 bis 7.6.5 und 8.0.0 bis 8.0.1. Fortinet forderte seine Benutzer dringend auf, die Korrekturen anzuwenden und ihr FortiWeb auf Versionen zu bringen, die von dem Fehler nicht betroffen sind, insbesondere da er aktiv in freier Wildbahn ausgenutzt wird.
Das Unternehmen gab in der Mitteilung zwar keine weiteren Details zu den Angriffen bekannt, teilte es jedoch mit BleepingComputer Bisher wurden rund 2.000 Angriffsversuche erkannt.
Fortinet-Schwachstellen werden häufig, sogar als Zero-Day-Schwachstellen, für Cyberspionage- und Ransomware-Angriffe ausgenutzt, wie im Februar 2025 zu beobachten war, als der chinesische staatlich geförderte Akteur Volt-Taifun nutzte zwei solcher Schwachstellen gegen ein Militärnetzwerk des niederländischen Verteidigungsministeriums.
Über BleepingComputer
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
