Kritische Schwachstelle in FortiWeb (CVE-2025-52970)
In mehreren Versionen von Fortinet FortiWeb wurde eine kritische Sicherheitslücke entdeckt. Ursache ist eine fehlerhafte Parameterverarbeitung, die es einem unauthentifizierten, entfernten Angreifer ermöglicht, mit speziell präparierten Requests Administratorrechte zu erlangen – vorausgesetzt, er verfügt über bestimmte nicht-öffentliche Informationen zum Gerät und Zielnutzer.
Betroffene Versionen:
- 7.6.3 und älter
- 7.4.7 und älter
- 7.2.10 und älter
- 7.0.10 und älter
Fortinet bewertet die Schwachstelle mit einem CVSS-Score von 8.1 (HIGH). Administratoren sollten dringend auf die abgesicherten Versionen 7.0.11, 7.2.11, 7.4.8 und 7.6.4 aktualisieren.
Mehr Infos im Fortinet Advisory.