Administratoren von Fortinet FortiWeb-Instanzen sehen sich erneut binnen weniger Tage mit einer Schwachstelle konfrontiert. Der Hersteller hat zum 18. November 2025 einen Sicherheitshinweis zur Schwachstelle CVE-2025-58034 veröffentlicht und in seine FortiWeb Produkte gepatcht.
FortiWeb Schwachstelle (CVE-2025-58034)
Der Sicherheitshinweis zur Schwachstelle CVE-2025-58034 in Fortinet FortiWeb ist denkbar kurz. Eine unsachgemäße Neutralisierung von speziellen Elementen, die in einem Betriebssystembefehl verwendet werden (OS Command Injection), kann es einem authentifizierten Angreifer ermöglichen, über manipulierte HTTP-Anfragen oder CLI-Befehle nicht autorisierten Code auf dem zugrunde liegenden System auszuführen. Ach so: Fortinet hat eine Ausnutzung in freier Wildbahn beobachtet, heißt es.
Ein Patch für CVE-2025-58034
Gemäß Sicherheitshinweis zur Schwachstelle CVE-2025-58034 sind nachfolgende FortiWeb-Versionen betroffen bzw. sollten mit den aufgelisteten Upgrades abgesichert werden.
| Version | Affected | Solution |
|---|---|---|
| FortiWeb 8.0 | 8.0.0 through 8.0.1 | Upgrade to 8.0.2 or above |
| FortiWeb 7.6 | 7.6.0 through 7.6.5 | Upgrade to 7.6.6 or above |
| FortiWeb 7.4 | 7.4.0 through 7.4.10 | Upgrade to 7.4.11 or above |
| FortiWeb 7.2 | 7.2.0 through 7.2.11 | Upgrade to 7.2.12 or above |
| FortiWeb 7.0 | 7.0.0 through 7.0.11 | Upgrade to 7.0.12 or above |
Die Schwachstelle ist übrigens mit dem CVSS Base Score von 7,2 als high eingestuft worden. The Register hat hier noch einige Informationen dazu veröffentlicht.
MVP: 2013 – 2016
