A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente sobre uma vulnerabilidade crítica que afeta os dispositivos Fortinet FortiWeb que os agentes de ameaças estão atualmente explorando em ataques ativos.
A agência adicionou CVE-2025-58034 ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV) em 18 de novembro de 2025, sinalizando risco imediato para as organizações que usam o produto afetado.
A vulnerabilidade identificada como CVE-2025-58034 é um ponto fraco de injeção de comando do sistema operacional categorizado em CWE-78.
Esta falha de segurança permite que invasores autenticados executem código não autorizado no sistema operacional subjacente dos dispositivos FortiWeb.
Falha crítica de injeção de comando do sistema operacional
A exploração ocorre por meio de solicitações HTTP especialmente criadas ou comandos de interface de linha de comando (CLI) que ignoram os controles de segurança e concedem aos invasores acesso direto às funções no nível do sistema.
Apesar de exigir autenticação, esta vulnerabilidade representa uma ameaça significativa porque os invasores que obtêm acesso inicial podem aproveitá-la para aumentar privilégios e executar código malicioso.
Isso pode levar ao comprometimento total do sistema, roubo de dados e possível implantação de ransomware ou outro malware.
CVE IDVulnerabilidadeProduto afetadoImpactExploit Pré-requisitosRelacionados CWECVE-2025-58034OS Injeção de comandoFortinet FortiWeb Execução de código não autorizadaAutenticação necessáriaCWE-78
A CISA determinou que as agências federais apliquem patches de segurança e mitigações até 25 de novembro de 2025, dando às organizações apenas sete dias para remediar a vulnerabilidade.
A diretiva segue a Diretiva Operacional Vinculativa (BOD) 22-01, que exige que as agências abordem vulnerabilidades exploradas conhecidas dentro de prazos rigorosos.
As organizações que usam o Fortinet FortiWeb são fortemente encorajadas a seguir as instruções do fornecedor imediatamente. A Fortinet lançou atualizações de segurança e orientações de mitigação que os administradores devem implementar sem demora.
A CISA recomenda seguir as orientações aplicáveis do serviço de nuvem ou interromper o uso de produtos vulneráveis até que medidas de segurança adequadas possam ser implementadas.
A exploração ativa desta vulnerabilidade ressalta a importância de manter os patches de segurança atualizados e monitorar os avisos dos fornecedores para a infraestrutura de segurança corporativa.
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Contate-nos para apresentar suas histórias.
