FortiWeb: Schwachstelle für OS-Command-Injection wird aktiv ausgenutzt
Fortinet warnt vor einer OS-Command-Injection-Schwachstelle (CVE-2025-58034) in mehreren FortiWeb-Versionen, die bereits aktiv in freier Wildbahn ausgenutzt wird. Der Fehler ermöglicht authentifizierten Angreifern, über manipulierte HTTP-Requests oder CLI-Befehle beliebigen Code auf dem System auszuführen.
Betroffen sind FortiWeb-Versionen 7.0 bis 8.0. Für alle verwundbaren Releases stehen Sicherheitsupdates bereit: 8.0.2+, 7.6.6+, 7.4.11+, 7.2.12+ und 7.0.12+. Fortinet empfiehlt eine umgehende Aktualisierung.
Entdeckt wurde die Schwachstelle von Jason McFadyen (Trend Micro).