Fortinet warns of new FortiWeb zero-day exploited in attacks

1 minute de lecture

Mis à jour : November 19, 2025

Vulnérabilité critique dans FortiWeb : exécution de code non autorisée

Une nouvelle vulnérabilité critique dans le pare-feu d’applications web FortiWeb, désormais identifiée sous la référence CVE-2025-58034, permet à des attaquants authentifiés d’exécuter du code non autorisé sur les systèmes sous-jacents. Cette faille, de type injection de commande système (CWE-78), peut être exploitée avec une faible complexité via des requêtes HTTP ou des commandes CLI spécialement conçues, sans nécessiter d’interaction utilisateur.

Fortinet a confirmé que cette vulnérabilité est activement exploitée en conditions réelles, avec des rapports faisant état d’environ 2000 détections par l’équipe de Trend Micro.

Points clés :

Nature de la vulnérabilité : Injection de commande système (OS Command Injection).
Impact : Exécution de code non autorisé.
Prérequis pour l’exploitation : Authentification de l’attaquant, faible complexité, absence d’interaction utilisateur requise.
Exploitation active : La faille est activement utilisée dans des attaques.

Vulnérabilités mentionnées :

CVE-2025-58034 : Vulnérabilité d’injection de commande dans FortiWeb.
(Mentionné en référence) CVE-2025-64446 : Une vulnérabilité précédente dans FortiWeb exploitée pour créer des comptes administrateurs.
(Mentionné en référence) CVE-2025-25256 : Une vulnérabilité d’injection de commande dans FortiSIEM.
(Mentionné en référence) CVE-2022-42475 et CVE-2023-27997 : Vulnérabilités FortiOS SSL VPN exploitées par le groupe Volt Typhoon.

Recommandations :

Il est impératif de mettre à jour les appareils FortiWeb vers les versions logicielles les plus récentes pour corriger cette vulnérabilité. Voici les versions concernées et les solutions recommandées par Fortinet :

FortiWeb 8.0 : Mettre à jour des versions 8.0.0 à 8.0.1 vers la version 8.0.2 ou supérieure.
FortiWeb 7.6 : Mettre à jour des versions 7.6.0 à 7.6.5 vers la version 7.6.6 ou supérieure.
FortiWeb 7.4 : Mettre à jour des versions 7.4.0 à 7.4.10 vers la version 7.4.11 ou supérieure.
FortiWeb 7.2 : Mettre à jour des versions 7.2.0 à 7.2.11 vers la version 7.2.12 ou supérieure.
FortiWeb 7.0 : Mettre à jour des versions 7.0.0 à 7.0.11 vers la version 7.0.12 ou supérieure.

La politique de sécurité générale recommande de rester vigilant face aux vulnérabilités Fortinet, souvent ciblées pour des attaques d’espionnage cybernétique et de ransomware.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Fortinet warns of new FortiWeb zero-day exploited in attacks

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast