Fortinet Warns of New FortiWeb CVE-2025-58034 Vulnerability Exploited in the Wild

1 minute de lecture

Mis à jour : November 19, 2025

Alerte de Sécurité Fortinet : Exploitation d’une Nouvelle Vulnérabilité sur FortiWeb

Une faille de sécurité nouvellement identifiée sur FortiWeb, référencée sous le code CVE-2025-58034, a été détectée et exploitée activement dans la nature. Cette vulnérabilité de gravité moyenne (score CVSS de 6.7/10) concerne une mauvaise gestion des éléments spéciaux dans les commandes du système d’exploitation (injection de commande OS, CWE-78). Elle permet à un attaquant authentifié d’exécuter du code non autorisé sur le système sous-jacent en utilisant des requêtes HTTP ou des commandes CLI spécialement conçues.

Points Clés :

Nature de la Vulnérabilité : Injection de commande OS.
Prérequis pour l’Exploitation : L’attaquant doit d’abord être authentifié par un autre moyen avant de pouvoir exploiter cette faille.
Impact : Exécution de code arbitraire sur le système d’exploitation.
Découverte : Signalée par Jason McFadyen de Trend Micro dans le cadre d’une divulgation responsable.
Contexte : Cette alerte intervient peu après que Fortinet a corrigé une autre vulnérabilité critique (CVE-2025-64446) sur FortiWeb.
Communication : Initialement, Fortinet a corrigé cette faille sans émettre d’avis public, ce qui a été critiqué par des experts en sécurité pour avoir désavantagé les défenseurs.
Inclusion dans le Catalogue KEV : La CISA a ajouté cette vulnérabilité à son catalogue des vulnérabilités connues et exploitées (KEV), demandant aux agences fédérales de la corriger rapidement.

Vulnérabilités :

CVE-2025-58034 : Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’) (CWE-78)

Recommandations :

Il est impératif de mettre à jour les versions affectées de FortiWeb vers les versions corrigées indiquées ci-dessous :

FortiWeb 8.0.0 à 8.0.1 : Mettre à jour vers la version 8.0.2 ou supérieure.
FortiWeb 7.6.0 à 7.6.5 : Mettre à jour vers la version 7.6.6 ou supérieure.
FortiWeb 7.4.0 à 7.4.10 : Mettre à jour vers la version 7.4.11 ou supérieure.
FortiWeb 7.2.0 à 7.2.11 : Mettre à jour vers la version 7.2.12 ou supérieure.
FortiWeb 7.0.0 à 7.0.11 : Mettre à jour vers la version 7.0.12 ou supérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Fortinet Warns of New FortiWeb CVE-2025-58034 Vulnerability Exploited in the Wild

Alerte de Sécurité Fortinet : Exploitation d’une Nouvelle Vulnérabilité sur FortiWeb

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast