Update: Kritische Schwachstelle in FortiWeb von Fortinet
- Warnmeldung
Die CSBW warnt vor einer kritischen Sicherheitslücke in der Web Application Firewall FortiWeb von Fortinet. Das Unternehmen Fortinet stellt abgesicherte Versionen zur Verfügung.
© Vitalii Vodolazskyi - stock.adobe.com
Die Warnmeldung wurde am 15. Juli 2025 aufgrund weiterführender Informationen aktualisiert.
Patches schließen die Lücke
Der Hersteller Fortinet veröffentlichte am 8. Juli 2025 einen Sicherheitshinweis zur kritischen Schwachstelle CVE-2025-25257 in seiner Web Application Firewall FortiWeb. CVE-2025-25257 hat einen CVSS-Score von 9.6/10 und ermöglicht Angreifenden SQL Injection.
PoCs (Proof of Concept) sind veröffentlicht, die einen Angriff vereinfachen und wahrscheinlicher machen.
Von der Sicherheitslücke betroffen sind die folgenden Versionen von FortiWeb:
- 7.6.0 einschließlich 7.6.3
- 7.4.0 einschließlich 7.4.7
- 7.2.0 einschließlich 7.2.10
- 7.0.0 einschließlich 7.0.10
In den nachfolgenden FortiWeb-Versionen behob Fortinet die Lücke:
- 7.6.4 oder höher
- 7.4.8 oder höher
- 7.2.11 oder höher
- 7.0.11 oder höher
Empfehlungen
- Installieren Sie umgehend und je nach Konfiguration eine der folgenden FortiWeb-Versionen:
- 7.6.4 oder höher
- 7.4.8 oder höher
- 7.2.11 oder höher
- 7.0.11 oder höher
- Wenn Sie die abgesicherte Version nicht zeitnah installieren können, sperren Sie bis zur Installation den Webzugriff auf das administrative Interface.