CVE-2025-25257

1 minute de lecture

Mis à jour : August 26, 2025

Injection SQL Critique dans FortiWeb

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-25257, a été découverte dans le pare-feu applicatif web FortiWeb de Fortinet. Cette vulnérabilité, classifiée comme CWE-89, découle d’une mauvaise gestion des éléments spéciaux dans les commandes SQL.

Les attaquants non authentifiés peuvent exploiter cette faille en envoyant des requêtes HTTP ou HTTPS spécialement conçues à l’interface de gestion de FortiWeb. Une exploitation réussie permettrait aux attaquants d’exécuter du code SQL non autorisé, d’accéder à des données sensibles, de modifier le contenu des bases de données, voire de compromettre les systèmes backend.

Points Clés:

Type de vulnérabilité: Injection SQL
Produit affecté: Fortinet FortiWeb
Interface vulnérable: Interface de gestion
Impact: Exécution de code SQL non autorisé, accès à des données sensibles, modification de bases de données, compromission de systèmes backend.
Authentification requise: Non

Vulnérabilités:

CVE: CVE-2025-25257
CWE: CWE-89 (Injection SQL)

Recommandations:

L’article ne détaille pas explicitement les recommandations, mais une analyse de cette nature suggère qu’il est impératif de maintenir le logiciel FortiWeb à jour avec les derniers correctifs de sécurité fournis par Fortinet afin de remédier à cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-25257

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast