CVE-2025-25257

Injecter pour Détruire : La Menace SQL dans FortiWeb

Une faille critique de type injection SQL (CWE-89) a été identifiée au sein du pare-feu d’applications web FortiWeb de Fortinet. Cette vulnérabilité permet à des attaquants non authentifiés d’exécuter des commandes SQL arbitraires via des requêtes HTTP/HTTPS spécialement conçues visant l’interface de gestion du produit.

Points Clés :

• Nature de la faille : Injection SQL (CWE-89).
• Produit affecté : Fortinet FortiWeb (pare-feu d’applications web).
• Mode d’exploitation : Exploitable à distance par des requêtes malveillantes sur l’interface de gestion.
• Accès requis : Non-authentifié.
• Impact potentiel : Accès non autorisé aux données sensibles, modification du contenu de la base de données, compromission des systèmes backend.

Vulnérabilités :

• CVE : CVE-2025-25257
• CWE : CWE-89 (Improper Neutralization of Special Elements used in SQL Commands)

Recommandations :

Bien que l’article ne détaille pas les recommandations spécifiques, la nature de la vulnérabilité suggère les actions suivantes :

• Mise à jour : Appliquer les correctifs de sécurité publiés par Fortinet pour FortiWeb dès que possible.
• Surveillance : Surveiller attentivement les journaux de l’interface de gestion de FortiWeb pour détecter toute activité suspecte ou des tentatives d’exploitation.
• Segmentation réseau : Assurer que l’interface de gestion de FortiWeb n’est accessible qu’à partir de réseaux de confiance et restreindre son exposition à Internet.

Source