CVE-2025-52970: Kritische Auth-Bypass-Schwachstelle in FortiWeb entdeckt

Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle in Fortinets Web Application Firewall FortiWeb offengelegt. Der Exploit, genannt Fort-Majeure, nutzt einen Fehler in der Cookie-Verarbeitung aus und ermöglicht eine vollständige Umgehung der Authentifizierung.

Die Lücke (CVE-2025-52970) entsteht durch eine fehlerhafte Validierung des Era-Parameters in Session-Cookies. Angreifer können dadurch einen Nullschlüssel erzwingen, mit dem sowohl die Verschlüsselung als auch die Signatur von Sitzungen gebrochen wird. Das erlaubt das Fälschen von Admin-Sessions und potenziell den Zugriff auf das System über REST- und CLI-Endpunkte.

Ein Proof-of-Concept zeigt die erfolgreiche Übernahme einer Admin-Sitzung. Für den Angriff sind jedoch bestimmte Bedingungen nötig – u.a. muss ein Zielbenutzer mit aktiver Sitzung vorhanden sein.

Fortinet hat bereits ein Advisory veröffentlicht. Administratoren sollten ihre Systeme dringend auf Sicherheitsupdates prüfen und betroffene Instanzen absichern.

Related Posts

Google ADs von Salesforce-Datenklau betroffen

Google hat bestätigt, im Juni 2025 Opfer derselben Salesforce-CRM-Datendiebstahlserie geworden zu sein, die aktuell mehreren Konzernen zu schaffen macht. Hinter den Angriffen steckt laut BleepingComputer die Hackergruppe ShinyHunters, die per Voice-Phishing (Vishing) Zugang zu Salesforce-Instanzen erlangt, Kundendaten abzieht und anschließend Lösegeld fordert. Bei Google Ads wurden laut eigenen Angaben nur grundlegende, teils öffentlich verfügbare Geschäftsdaten von kleinen und mittleren Unternehmen entwendet. Neben Google sind unter anderem Adidas, Qantas, Allianz Life, Cisco sowie LVMH-Marken betroffen. In mindestens einem Fall zahlte ein Unternehmen bereits rund 400.000 US-Dollar in Bitcoin, um eine Veröffentlichung zu verhindern.

Read More

Apple veröffentlicht iOS und Safari 18.6 mit wichtigen Sicherheitsupdates

Am 29. Juli 2025 hat Apple iOS 18.6 und Safari 18.6 veröffentlicht und dabei zahlreiche sicherheitsrelevante Schwachstellen behoben. Die Updates betreffen Geräte ab dem iPhone XS und vergleichbare iPad-Modelle.

Read More

CVE-2025-53786: Kritische Exchange-Sicherheitslücke in Hybrid-Umgebungen

Microsoft warnt vor einer schwerwiegenden Sicherheitslücke (CVE-2025-53786) in Hybrid-Exchange-Deployments, die es Angreifern mit Admin-Zugang zu On-Premises-Servern erlaubt, Privilegien zu eskalieren und so die Identitätsintegrität von Exchange Online zu gefährden. Laut Microsoft gibt es bislang keine bekannten Angriffe, doch die US-Cybersicherheitsbehörde CISA hat eine Notfallrichtlinie (ED 25-02) erlassen. Betroffene Organisationen sollten sofort Microsofts April-2025-Hotfix installieren, Konfigurationen anpassen und das Exchange Health Checker Tool ausführen. Auch ehemalige Hybrid-Setups sind potenziell gefährdet. CISA rät zudem, EOL-Versionen von Exchange und SharePoint vom Internet zu trennen.

Read More