A Fortinet lançou um comunicado de segurança urgente abordando uma vulnerabilidade de dia zero recém-descoberta, CVE-2025-58034, em sua plataforma de firewall de aplicativos da web FortiWeb, após surgirem evidências de exploração ativa em estado selvagem.
A falha, caracterizada como neutralização inadequada de elementos especiais usados em comandos do sistema operacional (CWE-78), permite que invasores autenticados executem códigos ou comandos não autorizados em dispositivos alvo por meio de solicitações HTTP elaboradas ou por meio da interface CLI da plataforma.
Pesquisadores de segurança, incluindo Jason McFadyen da Trend Research da Trend Micro, são creditados por relatar a vulnerabilidade de forma responsável, que a Fortinet publicou em 18 de novembro junto com as etapas de mitigação.
A vulnerabilidade afeta várias versões, incluindo FortiWeb 8.0 (até 8.0.1), 7.6 (até 7.6.5), 7.4 (até 7.4.10), 7.2 (até 7.2.11) e 7.0 (até 7.0.11).
Versão principal do FortiWebVersões afetadasVersão / solução corrigida8.08.0.0 – 8.0.1Atualizar para 8.0.2 ou superior 7.67.6.0 – 7.6.5Atualizar para 7.6.6 ou superior 7.47.4.0 – 7.4.10Atualizar para 7.4.11 ou superior 7.27.2.0 – 7.2.11Atualizar para 7.2.12 ou superior 7.07.0.0 – 7.0.11Atualizar para 7.0.12 ou superior
Se explorados, os invasores poderão obter a capacidade de executar códigos arbitrários com privilégios no nível do sistema, comprometendo significativamente a integridade do dispositivo, potencialmente penetrando mais profundamente nos ambientes de rede e modificando ou desativando as proteções da web.
A vulnerabilidade é classificada como de gravidade média com uma pontuação CVSSv3 de 6,7 de acordo com a Fortinet, embora vários pesquisadores externos tenham notado que falhas de passagem de caminho comparáveis para o FortiWeb este mês carregam pontuações críticas devido a vetores de acesso não autenticados.
Exploração observada na natureza
Relatórios de analistas de segurança e organizações como Rapid7 e Defused têm rastreado a exploração em estado selvagem desde o início de outubro, incluindo publicações públicas de códigos de prova de conceito em fóruns clandestinos.
Os ataques já atingiram painéis FortiWeb voltados para a Internet, com exploração bem-sucedida permitindo que os invasores automatizem a persistência usando contas de administrador recém-criadas.
A Fortinet recomenda que todos os usuários afetados atualizem para os patches disponíveis em 8.0.2, 7.6.6, 7.4.11, 7.2.12 e 7.0.12. Restrinja a exposição da interface de gerenciamento e audite imediatamente as contas de administrador existentes em busca de adições não autorizadas como mitigação adicional.
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Contate-nos para apresentar suas histórias.
