CVE-2025-25257

Injection SQL Critique dans FortiWeb

Une faille de sécurité majeure, identifiée comme CVE-2025-25257, a été découverte dans le pare-feu d’applications Web FortiWeb de Fortinet. Cette vulnérabilité, classée CWE-89, permet à des attaquants non authentifiés d’exécuter du code SQL non autorisé via des requêtes HTTP/HTTPS spécialement conçues ciblant l’interface de gestion. L’exploitation réussie pourrait entraîner l’accès à des données sensibles, la modification du contenu de la base de données, ou la compromission des systèmes backend.

Points Clés :

• Nature de la faille : Injection SQL (CWE-89).
• Produit affecté : Fortinet FortiWeb (pare-feu d’applications Web).
• Accès requis : Non authentifié.
• Mécanisme d’exploitation : Envoi de requêtes HTTP/HTTPS malveillantes à l’interface de gestion.
• Impact potentiel : Accès à des données sensibles, modification de bases de données, compromission de systèmes backend.

Vulnérabilités :

• CVE-2025-25257 : Injection SQL.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations de mitigation, dans le cas d’une telle vulnérabilité, il est impératif de :

• Appliquer les correctifs de sécurité publiés par Fortinet dès que possible.
• Surveiller les journaux de l’interface de gestion de FortiWeb pour toute activité suspecte.
• Envisager des mesures de sécurité supplémentaires pour l’accès à l’interface de gestion, telles que la restriction d’accès par adresse IP ou l’authentification multi-facteurs si disponible.
• Effectuer des audits de sécurité réguliers pour détecter d’éventuelles exploitations.

Source