CVE-2025-52970: Kritische Auth-Bypass-Schwachstelle in FortiWeb entdeckt
Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle in Fortinets Web Application Firewall FortiWeb offengelegt. Der Exploit, genannt Fort-Majeure, nutzt einen Fehler in der Cookie-Verarbeitung aus und ermöglicht eine vollständige Umgehung der Authentifizierung.
Die Lücke (CVE-2025-52970) entsteht durch eine fehlerhafte Validierung des Era-Parameters in Session-Cookies. Angreifer können dadurch einen Nullschlüssel erzwingen, mit dem sowohl die Verschlüsselung als auch die Signatur von Sitzungen gebrochen wird. Das erlaubt das Fälschen von Admin-Sessions und potenziell den Zugriff auf das System über REST- und CLI-Endpunkte.
Ein Proof-of-Concept zeigt die erfolgreiche Übernahme einer Admin-Sitzung. Für den Angriff sind jedoch bestimmte Bedingungen nötig – u.a. muss ein Zielbenutzer mit aktiver Sitzung vorhanden sein.
Fortinet hat bereits ein Advisory veröffentlicht. Administratoren sollten ihre Systeme dringend auf Sicherheitsupdates prüfen und betroffene Instanzen absichern.