Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle in Fortinets Web Application Firewall FortiWeb offengelegt. Der Exploit, genannt Fort-Majeure, nutzt einen Fehler in der Cookie-Verarbeitung aus und ermöglicht eine vollständige Umgehung der Authentifizierung.
Die Lücke (CVE-2025-52970) entsteht durch eine fehlerhafte Validierung des Era-Parameters in Session-Cookies. Angreifer können dadurch einen Nullschlüssel erzwingen, mit dem sowohl die Verschlüsselung als auch die Signatur von Sitzungen gebrochen wird. Das erlaubt das Fälschen von Admin-Sessions und potenziell den Zugriff auf das System über REST- und CLI-Endpunkte.
Ein Proof-of-Concept zeigt die erfolgreiche Übernahme einer Admin-Sitzung. Für den Angriff sind jedoch bestimmte Bedingungen nötig – u.a. muss ein Zielbenutzer mit aktiver Sitzung vorhanden sein.
Fortinet hat bereits ein Advisory veröffentlicht. Administratoren sollten ihre Systeme dringend auf Sicherheitsupdates prüfen und betroffene Instanzen absichern.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: